Operation Lightning xóa sổ dịch vụ proxy tội phạm SocksEscort, phong tỏa 3,5 triệu USD tài sản mã hóa, thu giữ 34 tên miền sau khi mạng lưới xâm nhập hơn 369.000 thiết bị tại 163 quốc gia.
Europol và Bộ Tư pháp Mỹ ngày 11 tháng 3 đã phối hợp triệt phá dịch vụ proxy độc hại SocksEscort trong khuôn khổ chiến dịch mang tên Operation Lightning. Đây là một trong những chiến dịch trấn áp tội phạm mạng quy mô lớn nhất thời gian gần đây, với 34 tên miền và 23 máy chủ tại bảy quốc gia bị thu giữ, cùng 3,5 triệu USD tài sản mã hóa bị phong tỏa bởi các cơ quan chức năng Mỹ.
SocksEscort vận hành một mạng botnet xâm nhập hơn 369.000 bộ định tuyến gia đình và thiết bị Internet vạn vật (IoT) tại 163 quốc gia, cung cấp cho người dùng hơn 35.000 proxy nhằm che giấu nguồn gốc địa lý khi thực hiện tội phạm mạng. Tính đến tháng 2 năm 2026, ứng dụng này vẫn còn liệt kê khoảng 8.000 bộ định tuyến bị lây nhiễm đang hoạt động, riêng tại Mỹ có khoảng 2.500 thiết bị. Nền tảng thanh toán liên quan đến dịch vụ này được ước tính đã nhận hơn 5,7 triệu USD tài sản mã hóa, tương đương khoảng 5 triệu euro.
Hạ tầng tội phạm phục vụ nhiều hình thức gian lận xuyên biên giới
Cuộc điều tra được khởi động từ tháng 6 năm 2025 dưới sự điều phối của Lực lượng Đặc nhiệm Hành động Không gian mạng chung của Europol. Hạ tầng này được xác định là đã hỗ trợ nhiều dạng tội phạm nghiêm trọng, bao gồm tấn công mã độc tống tiền, tấn công từ chối dịch vụ phân tán (DDoS) và phát tán tài liệu lạm dụng tình dục trẻ em.
Các công tố viên liên bang Mỹ cáo buộc mạng proxy này trực tiếp tạo điều kiện cho hành vi chiếm đoạt tài khoản ngân hàng, tài khoản tài sản mã hóa và gian lận trợ cấp thất nghiệp. Thiệt hại được ghi nhận bao gồm một khách hàng sàn giao dịch tài sản mã hóa tại New York mất khoảng 1 triệu USD tài sản số, một nhà sản xuất tại Pennsylvania thiệt hại 700.000 USD, và các quân nhân đang phục vụ lẫn đã giải ngũ bị lừa tổng cộng khoảng 100.000 USD.
Giám đốc điều hành Europol Catherine De Bolle nhấn mạnh rằng chiến dịch này minh chứng cho hiệu quả của hợp tác điều tra xuyên quốc gia: khi thông tin được chia sẻ ở phạm vi quốc tế, hạ tầng đứng sau các hoạt động tội phạm mạng có thể bị phơi bày và vô hiệu hóa hoàn toàn. Vụ triệt phá SocksEscort tiếp nối xu hướng các cơ quan thực thi pháp luật ngày càng phối hợp chặt chẽ hơn trong việc truy vết và phong tỏa tài sản số liên quan đến tội phạm mạng có tổ chức.
