SocksEscrow böswilliger Proxy zusammengebrochen, 3,5 Millionen Dollar Kryptowährung eingefroren

Die Europäische Polizeibehörde (Europol) und das US-Justizministerium gaben am 11. März gemeinsam die Ergebnisse der „Operation Lightning“ bekannt, bei der der bösartige Proxy-Dienst „SocksEscort“ erfolgreich zerschlagen wurde. Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen eingefroren und in sieben Ländern 34 Domains sowie 23 Server beschlagnahmt.

Ausmaß der Operation: Quantitative Ergebnisse grenzüberschreitender Strafverfolgung

Die Ermittlungen begannen im Juni 2025, geleitet vom Europäischen Zentrum für Cyberkriminalität (J-CAT). Dabei wurde ein Botnetz aus infizierten Heimroutern entdeckt, die heimlich als Proxy-Server rekrutiert wurden, um die Herkunft der kriminellen Aktivitäten zu verschleiern.

Das Büro des Bundesanklägers im Eastern District von Kalifornien berichtete, dass bis Februar 2026 etwa 8.000 infizierte Router im SocksEscort-Programm registriert wurden, davon rund 2.500 in den USA. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben schätzungsweise über 5,7 Millionen US-Dollar (etwa 5 Millionen Euro) in Kryptowährungen erhalten, von denen die US-Behörden 3,5 Millionen US-Dollar einfrieren konnten.

Catherine De Bolle, Exekutivdirektorin von Europol, erklärte: „Durch die Zerschlagung dieser Infrastruktur haben die Strafverfolgungsbehörden einen Dienst zerstört, der weltweit die Cyberkriminalität förderte.“

Kriminelle Anwendungen von SocksEscort: Von Kontodiebstahl bis Kinderpornografie

Die Anklagen des US-Justizministeriums offenbarten, dass das SocksEscort-Proxy-Netzwerk für verschiedene kriminelle Aktivitäten genutzt wurde:

• Bank- und Kryptowährungskonten-Diebstahl: Zugriff auf Konten durch Verschleierung der Herkunft der Verbindung, inklusive Account-Übernahmen
• Falsche Anträge auf Arbeitslosengeld: Beantragung von Leistungen im Namen anderer, um staatliche Gelder zu erschleichen
• Ransomware-Angriffe: Verbreitung und Einsatz von Erpressungssoftware über das Proxy-Netzwerk
• DDoS-Angriffe: Durchführung verteilter Denial-of-Service-Angriffe mit infizierten Routern
• Verbreitung von Kinderpornografie (CSAM): Verbreitung illegaler Inhalte über infizierte Geräte

US-amerikanische Bundesankläger berichteten von konkreten Fällen: Ein Kunde einer Kryptowährungsbörse in New York soll Vermögenswerte im Wert von 1 Million US-Dollar betrogen haben, ein Hersteller aus Pennsylvania soll 700.000 US-Dollar verloren haben, und mehrere aktive sowie ehemalige Militärangehörige sollen insgesamt 100.000 US-Dollar betrogen worden sein.

Häufig gestellte Fragen

Was ist SocksEscort und wie funktioniert es?

SocksEscort ist ein bösartiger Proxy-Dienst, der durch das Eindringen in Router und IoT-Geräte weltweit häusliche und kleine Unternehmensnetzwerke infiziert und diese Geräte in Proxy-Server verwandelt. Diese werden gegen Bezahlung an Kunden vermietet, die damit ihre Online-Aktivitäten verschleiern können. Die Kunden nutzen diese „Residential Proxies“, um ihre tatsächliche IP-Adresse zu verbergen und kriminelle Handlungen im Internet durchzuführen, als ob sie von normalen Haushalts-IPs stammen.

Wie viel Kryptowährungen wurden bei der Zerschlagung eingefroren und in welchen Ländern fand die Aktion statt?

Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen beschlagnahmt. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben insgesamt über 5,7 Millionen US-Dollar in Kryptowährungen erhalten. Die Operation wurde in sieben Ländern gleichzeitig durchgeführt, wobei 34 Domains und 23 Server beschlagnahmt wurden.

Wie wird SocksEscort für Kryptowährungsbetrug genutzt?

Kriminelle nutzen die von SocksEscort bereitgestellten Proxy-Server, um ihre Internetverbindung zu verschleiern und so den Zugriff auf Kryptowährungskonten zu verschleiern. Sie greifen auf diese Weise auf Konten zu, die angeblich von legitimen Heim-IP-Adressen stammen, und umgehen so standortbasierte Sicherheitsmaßnahmen. In einem Fall soll ein Kunde einer New Yorker Kryptowährungsbörse durch diese Methode Vermögenswerte im Wert von 1 Million US-Dollar gestohlen haben.