Triệt Phá Hoạt Động Proxy Độc Hại
Các cơ quan chức năng châu Âu và Mỹ vừa công bố việc triệt phá một hoạt động proxy độc hại lớn liên quan đến các bộ định tuyến gia đình và doanh nghiệp nhỏ bị nhiễm malware. Họ đã đóng băng 3,5 triệu USD tiền điện tử và thu giữ cơ sở hạ tầng được sử dụng để hỗ trợ các hoạt động gian lận. Europol cho biết, hành động này diễn ra vào ngày 11 tháng 3, được gọi là Chiến dịch Lightning, đã nhắm vào dịch vụ “SocksEscort”, mà theo thông tin, đã xâm phạm hơn 369.000 bộ định tuyến và thiết bị Internet of Things (IoT) trên 163 quốc gia, cung cấp cho người dùng hơn 35.000 proxy trong những năm qua.
Chi Tiết Về Cuộc Điều Tra
Theo Europol, các cơ quan thực thi pháp luật đã thu giữ 34 miền và 23 máy chủ tại bảy quốc gia, trong khi các cơ quan Mỹ đã đóng băng 3,5 triệu USD tiền điện tử liên quan đến vụ việc. Europol cũng cho biết một nền tảng thanh toán liên quan đến dịch vụ này ước tính đã nhận được hơn 5,7 triệu USD (tương đương 5 triệu EUR) tiền điện tử. Cuộc điều tra, bắt đầu vào tháng 6 năm 2025 dưới sự chỉ đạo của Lực lượng Đặc nhiệm Tội phạm mạng chung của Europol, đã phát hiện ra một botnet gồm các thiết bị bị nhiễm, chủ yếu là các bộ định tuyến gia đình, bị khai thác để tạo điều kiện cho các hoạt động tội phạm như ransomware, tấn công DDoS và phân phối tài liệu lạm dụng tình dục trẻ em.
Hậu Quả và Tuyên Bố
Trong một thông báo song song, Văn phòng Công tố viên Hoa Kỳ cho Quận Đông California cho biết ứng dụng SocksEscort đã liệt kê khoảng 8.000 bộ định tuyến bị nhiễm tính đến tháng 2 năm 2026, trong đó có khoảng 2.500 ở Hoa Kỳ. Các cơ quan thực thi pháp luật Mỹ cáo buộc rằng tội phạm đã sử dụng quyền truy cập proxy để che giấu vị trí nguồn cho các kế hoạch bao gồm việc chiếm đoạt tài khoản ngân hàng và tiền điện tử, cũng như các yêu cầu thất nghiệp gian lận. Các công tố viên liên bang đã trích dẫn nhiều thiệt hại của các nạn nhân, bao gồm một khách hàng của sàn giao dịch tiền điện tử ở New York được cho là đã bị lừa đảo 1 triệu USD tài sản kỹ thuật số, một nhà sản xuất ở Pennsylvania được cho là đã mất 700.000 USD, và các thành viên quân đội hiện tại và trước đây được cho là đã bị lừa đảo 100.000 USD.
“Bằng cách triệt phá cơ sở hạ tầng này, các cơ quan thực thi pháp luật đã làm gián đoạn một dịch vụ cho phép tội phạm mạng diễn ra trên quy mô toàn cầu,” Giám đốc điều hành Europol, Catherine De Bolle, cho biết trong một tuyên bố. Bà cũng nhấn mạnh rằng, “Các hoạt động như thế này cho thấy khi các nhà điều tra kết nối các điểm quốc tế, cơ sở hạ tầng đứng sau tội phạm mạng có thể bị phơi bày và bị đóng cửa.”
