Uma operação coordenada de aplicação da lei internacional desmantelou o SocksEscort (socksescort.com), um grande serviço de proxy que encaminha o tráfego cibercriminoso através de milhares de roteadores domésticos e de pequenas empresas comprometidos em todo o mundo.
A apreensão, anunciada pelo FBI e pelo Departamento de Justiça dos EUA (DOJ), resultou na apreensão de dezenas de domínios e servidores de internet, juntamente com o congelamento de milhões de dólares em criptomoedas vinculadas à operação.
O SocksEscort funcionava como qualquer outro serviço de proxy online, onde os clientes pagavam para rotear o tráfego da Internet por meio de endereços IP remotos. No entanto, os investigadores dizem que a infraestrutura por trás do serviço dependia de malware que infectava roteadores residenciais, transformando-os em ferramentas para crimes cibernéticos sem o conhecimento de seus proprietários.
De acordo com o DoJ Comunicado de imprensao serviço implantou backdoors em roteadores usados em residências e pequenas empresas. Uma vez infectados, esses dispositivos poderiam retransmitir o tráfego da Internet em nome dos clientes do SocksEscort. Esse mascaramento de tráfego permitiu que os criminosos ocultassem sua localização e identidade reais enquanto realizavam fraudes financeiras e invasões de contas.
Desde meados de 2020, o serviço anunciou acesso a cerca de 369.000 endereços IP em todo o mundo. Em fevereiro de 2026, o aplicativo SocksEscort listou cerca de 8.000 roteadores ativamente infectados, com cerca de 2.500 localizados nos Estados Unidos.
As autoridades também afirmam que o acesso a esses roteadores comprometidos foi usado em diversos esquemas fraudulentos. Estes incluíam criminosos cibernéticos que encaminhavam a sua atividade através de ligações sequestradas para contornar os sistemas de deteção de fraudes e disfarçar a sua origem. O método possibilitou ataques, incluindo apropriação de contas bancárias e de criptomoedas, bem como solicitações fraudulentas de seguro-desemprego.
Pior ainda, vítimas insuspeitas nos EUA sofreram grandes perdas financeiras. As autoridades citaram um caso envolvendo um cliente de bolsa de criptomoedas de Nova York que perdeu US$ 1 milhão em ativos digitais, enquanto uma empresa de manufatura da Pensilvânia foi fraudada em US$ 700.000. Noutro caso, actuais e antigos militares dos EUA que utilizaram cartões de crédito MILITARY STAR perderam cerca de 100.000 dólares através de transacções fraudulentas.
De acordo com a Europol Comunicado de imprensaas agências de aplicação da lei lideradas pela Europol, Eurojust na Áustria, França e Países Baixos desempenharam um papel central na apreensão de servidores ligados à rede. Os investigadores também receberam apoio das autoridades do cibercrime na Bulgária, Alemanha, Hungria e Roménia.
As autoridades dizem que a operação destaca o papel crescente dos dispositivos de consumo comprometidos no crime cibernético organizado. Os dispositivos de rede doméstica geralmente executam software desatualizado e raramente recebem monitoramento de segurança, o que os torna um alvo lucrativo para invasores que desejam construir uma botnet de grandes redes proxy.
No entanto, com os domínios apreendidos e as principais infraestruturas removidas, as autoridades acreditam que a interrupção enfraquecerá a capacidade de operação da SocksEscort. Os investigadores continuam a analisar servidores e registros financeiros apreendidos enquanto trabalham para identificar outros suspeitos e vítimas conectados à rede.
Deseja saber mais sobre Segurança Clique Aqui!