تم إيقاف شبكة وكيل SocksEscort الرئيسية المدعومة ببرمجيات خبيثة لنظام Linux بواسطة مكتب التحقيقات الفيدرالي وفرق شرطة أخرى
أعلنت قوات الشرطة الدولية عن نجاحها في تفكيك شبكة SocksEscort، وهي شبكة بروكسي خبيثة تعتمد على أجهزة المستخدمين المنزلية، مما أدى إلى القضاء على أكثر من 369 ألف جهاز توجيه (راوتر) ووسائل إنترنت الأشياء (IoT) المخترقة في 163 دولة حول العالم. جاءت عملية “برق” (Operation Lightning) كنتيجة لتعاون دولي واسع، وأسفرت عن مصادرة العديد من النطاقات الإلكترونية، وخوادم، بالإضافة إلى مبلغ يقارب 3.5 مليون دولار من العملات الرقمية.
شبكة SocksEscort كانت واحدة من أكبر الشبكات التي تستخدم بروكسيات سكنية مخترقة، حيث كانت توفر لعملائها أكثر من 35 ألف بروكسي، وتستخدم أجهزة منزلية مصابة ببرمجيات خبيثة لإخفاء الهوية وتسهيل عمليات الاحتيال، من بينها سرقة البيانات، الاحتيال الإعلاني، والاستيلاء على حسابات المستخدمين.
ووفقًا لبيان صادر عن مكتب الشرطة الأوروبية (اليوروبول)، فإن الشبكة كانت تستغل ثغرات في أجهزة مودم منزلية من علامة تجارية محددة، دون الإفصاح عنها. وأشارت تقارير سابقة إلى أن البرمجية الخبيثة “AVrecon” كانت تُستخدم ضد أجهزة الراوتر الصغيرة والمكاتب المنزلية، مما يبرز مدى خطورة هذه الشبكة وقدمها، إذ كانت عمرها يزيد عن 12 عامًا عند تفكيكها، لتصل إلى عمر 15 عامًا.
وفي سياق العمليات، تم إغلاق 34 نطاقًا إلكترونيًا و23 خادمًا في سبع دول، فيما تم حجز حوالي 3.5 مليون دولار من العملات الرقمية في الولايات المتحدة وحدها. وأكدت السلطات أن الشبكة تسببت في خسائر مالية كبيرة لعدد من الضحايا، من بينهم عميل في بورصة للعملات الرقمية في نيويورك خسر مليون دولار، وشركة تصنيع في بنسلفانيا فقدت 700 ألف دولار، بالإضافة إلى أفراد من الجيش الأمريكي كانوا من بين الضحايا، حيث سرقت منهم مبالغ تقارب الـ100 ألف دولار.
وفي تعليقاتها، أشارت شركة “Black Lotus Labs” إلى أن SocksEscort كانت واحدة من أكبر شبكات البوت نت المستهدفة لأجهزة الراوتر الصغيرة والمكاتب المنزلية، في تاريخ العمليات الإلكترونية الحديثة.
هذه النجاحات الأمنية تؤكد أهمية التعاون الدولي في مكافحة الجرائم الرقمية وحماية المستخدمين من الاختراقات والاحتيال الإلكتروني.
