欧州および米国の当局によるマルウェア対策
欧州および米国の当局は、マルウェアに感染した家庭用および小規模ビジネス用ルーターに関連する大規模な悪意のあるプロキシ操作の解体を発表しました。この操作により、$3.5百万の暗号資産が凍結され、詐欺を支えるために使用されていたインフラが押収されました。
Europolは、3月11日の行動を「オペレーション・ライトニング」と名付け、「SocksEscort」サービスを標的にしたと述べています。
影響と結果
この結果、163カ国で369,000以上のルーターおよびIoTデバイスが侵害され、近年35,000以上のプロキシをユーザーに提供していたとされています。Europolによると、法執行機関は7カ国で34のドメインと23のサーバーを押収し、米国当局はこの事件に関連する$3.5百万の暗号資産を凍結しました。
また、Europolはこのサービスに関連する決済プラットフォームが$5.7百万(€5百万)以上の暗号資産を受け取ったと推定しています。
調査の背景と目的
この調査は、Europolの共同サイバーアクションタスクフォースの下で2025年6月に始まり、主に住宅用ルーターを利用した感染デバイスのボットネットを発見し、ランサムウェア、DDoS攻撃、児童性的虐待資料の配布などの犯罪活動を助長していました。
さらに、米国カリフォルニア州東部地区の検事局は、2026年2月時点でSocksEscortアプリケーションが約8,000の感染ルーターをリストしており、そのうち約2,500が米国にあると発表しました。
犯罪者の手口と被害者の声
米国の法執行機関は、犯罪者がプロキシアクセスを使用して、銀行および暗号アカウントの乗っ取りや不正な失業保険請求などの計画の発信元を隠蔽していたと主張しています。連邦検察官は、ニューヨークの暗号取引所の顧客がデジタル資産で$1百万の詐欺に遭ったことや、ペンシルベニア州の製造業者が$700,000を失ったこと、現役および元軍人が$100,000の詐欺に遭ったことなど、複数の被害者の損失を引用しました。
「このインフラを解体することで、法執行機関は世界規模でのサイバー犯罪を可能にするサービスを撲滅しました」とEuropolのエグゼクティブディレクター、キャサリン・デ・ボレは声明で述べ、「このようなオペレーションは、調査官が国際的に点を結ぶことで、サイバー犯罪の背後にあるインフラが暴露され、閉鎖されることを示しています」と付け加えました。
