الشرطة الأوروبية والوزارة الأمريكية للعدل أعلنتا في 11 مارس عن نتائج عملية “برق” (Operation Lightning)، حيث تم تدمير خدمة الوكيل الخبيثة “SocksEscort”، وجرى تجميد 3.5 مليون دولار من العملات المشفرة ذات الصلة بالقضية، كما تم مصادرة 34 نطاقًا و23 خادمًا في سبع دول.
حجم العملية: نتائج قضائية عبر سبع دول
بدأت التحقيقات في يونيو 2025 بقيادة فريق العمل المشترك لمكافحة الجرائم الإلكترونية (J-CAT) التابع للشرطة الأوروبية، وكشفت عن شبكة زومبي من أجهزة التوجيه المنزلية المصابة، والتي تم تجنيدها سرًا كخوادم وكيل لإخفاء مصادر الجرائم على الإنترنت.
أظهرت بيانات مكتب المدعي العام الفيدرالي في المنطقة الشرقية بكاليفورنيا أنه حتى فبراير 2026، سجل تطبيق SocksEscort حوالي 8,000 جهاز توجيه مصاب، منها حوالي 2,500 داخل الولايات المتحدة. وتقدر أن منصات الدفع المرتبطة بالقضية تلقت أكثر من 5.7 مليون دولار من العملات المشفرة، وتم تجميد 3.5 مليون دولار منها من قبل السلطات الأمريكية.
قالت كاثرين دي بول، المديرة التنفيذية للشرطة الأوروبية: «من خلال تدمير هذه البنية التحتية، قامت السلطات بتعطيل خدمة تساهم في تعزيز الجرائم الإلكترونية على مستوى العالم.»
استخدامات إجرامية لـ SocksEscort: سرقة حسابات العملات المشفرة إلى استغلال الأطفال جنسياً
كشفت اتهامات وزارة العدل الأمريكية أن شبكة SocksEscort الوكيلية استُخدمت في أنشطة إجرامية متعددة:
- سرقة الحسابات البنكية والعملات المشفرة: باستخدام الوكيل لإخفاء مصدر الوصول، وتنفيذ هجمات استيلاء على الحسابات.
- تقديم طلبات مزورة للمساعدات الاجتماعية: بتقديم طلبات استحقاق نيابة عن آخرين، وسرقة أموال الحكومة.
- هجمات برامج الفدية (Ransomware): توزيع ونشر برامج الفدية عبر شبكة الوكيل.
- هجمات DDoS: باستخدام أجهزة التوجيه المصابة لتنفيذ هجمات حجب الخدمة الموزعة.
- نشر مواد إساءة معاملة الأطفال (CSAM): عبر الأجهزة المصابة لنشر محتوى غير قانوني.
استشهد المدعون الفيدراليون الأمريكيون بعدة حالات ضحايا، منها عميل في بورصة عملات مشفرة بنيويورك خُدع بمبلغ مليون دولار، ومصنع في بنسلفانيا خُسر 700 ألف دولار، وعدة جنود حاليين وسابقين خُدعوا بمجموع 100 ألف دولار.
الأسئلة الشائعة
ما هو SocksEscort وكيف يعمل؟
SocksEscort هو خدمة وكيل خبيثة، تقوم باختراق أجهزة التوجيه المنزلية والمنزلية الصغيرة وأجهزة إنترنت الأشياء حول العالم، وتحويلها إلى خوادم وكيل، وتوفر وصولاً مدفوعًا للعملاء. يمكن للعملاء عبر هذه “الوكلاء السكنيين” إخفاء مصدر أنشطتهم على الإنترنت، واستخدام عناوين IP المنزلية العادية لارتكاب جرائم.
كم من العملات المشفرة تم تجميدها في هذه العملية، وما هي الدول المعنية؟
جمّدت السلطات الأمريكية 3.5 مليون دولار من العملات المشفرة ذات الصلة، وتقدّر أن منصات الدفع المرتبطة بالقضية تلقت أكثر من 5.7 مليون دولار. تمت العمليات في سبع دول، حيث تم مصادرة 34 نطاقًا و23 خادمًا.
كيف يُستخدم SocksEscort في عمليات الاحتيال بالعملات المشفرة؟
يستخدم المجرمون خوادم الوكيل التي يوفرها SocksEscort لإخفاء مصدر اتصالهم، ويشنون هجمات استيلاء على حسابات العملات المشفرة من مواقع تبدو وكأنها من عناوين IP منزلية شرعية، متجاوزين آليات التحقق الجغرافية. في إحدى الحالات، خُدع عميل في بورصة عملات مشفرة بنيويورك بمبلغ قدره مليون دولار من الأصول الرقمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
