一般來說,許多執法行動針對勒索軟體、網路釣魚,以及網路詐騙而來,不過在最近幾年全球執法機關越來越積極的態勢下,他們也開始對駭客藏匿行蹤的設施進行破壞。其中,駭客綁架大量邊緣裝置與物聯網裝置,架設常駐型代理伺服器網路(Residential Proxy Network),並提供網路罪犯使用,讓他們能在隱匿行蹤的情況下從事非法活動,這樣的情況越來越氾濫,最近歐美多國聯手,阻斷這種網路設施的運作。
3月12日歐洲刑警組織(Europol)與美國加州東區檢察官辦公室宣布,美國、奧地利、法國,以及荷蘭等7國執法機關攜手合作,協同歐洲刑警組織與歐洲司法組織(Eurojust),共同參與執法行動Operation Lightning,於3月11日成功圍剿常駐型代理伺服器服務SocksEscort,此服務橫跨全球163個國家、滲透逾36.9萬臺路由器及物聯網裝置,提供買家逾3.5萬個代理伺服器,透過這些合法裝置的流量,隱匿攻擊行動。
歐洲刑警組織表示,執法機關成功封鎖與查封34個網域,以及分布在7個國家的23臺伺服器,美國凍結價值350萬美元的加密貨幣。這些執法單位也將通知其他受影響的國家,以便後續進一步調查。
美國司法部也說明該代理伺服器服務的所在位置,他們表示,駭客提供約8,000臺代理伺服器節點裡,就有2,500臺位於美國,這突顯殭屍網路基礎設施偏好鎖定該國的邊緣裝置。
網路罪犯利用SocksEscort隱藏攻擊來源,美國災情慘重,因為攻擊者藉此洗劫美國民眾的銀行帳戶及加密貨幣帳號,導致數百萬美元損失。其中有住在紐約的民眾,被騙走100萬美元的加密貨幣,也有位於賓州的製造業公司,因此損失70萬美元。
參與本次執法行動的電信公司Lumen,同日也在職場社群網站LinkedIn發布文章說明,他們3年前揭露的殭屍網路病毒AVRecon,與SocksEscort有關。從2025年開始,有28萬個IP位址被AVRecon入侵,並被用於提供SocksEscort服務,平均每週有2萬臺新的受害裝置出現。Lumen提到,有超過一半的受害裝置位於美國和英國,使得網路罪犯能用於高度針對性的活動。
熱門新聞
2025-06-02
2026-03-13
2026-03-14
2026-03-13
2026-03-12
2026-03-13
2026-03-13
2026-03-13