หน่วยงานกำกับดูแลระงับ $3.5M ในสินทรัพย์ดิจิทัล ขณะที่ Europol และ DOJ ขัดขวางเครือข่ายพร็อกซี 'SocksEscort'

สรุปโดยย่อ

• ยูโรปอลและพันธมิตรประกาศการรบกวนบริการพร็อกซีอันเป็นอันตราย “SocksEscort” และการอายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับปฏิบัติการนี้
• เครือข่ายดังกล่าวอ้างว่ามีการบุกรุกเราเตอร์และอุปกรณ์ IoT กว่า 369,000 เครื่อง และให้บริการพร็อกซีมากกว่า 35,000 รายการแก่ลูกค้า
• กระทรวงยุติธรรมสหรัฐกล่าวว่าบริการนี้ช่วยให้เกิดการฉ้อโกง รวมถึงการโจรกรรมบัญชีธนาคารและบัญชีคริปโตเคอร์เรนซี โดยอ้างว่ามีเหยื่อในนิวยอร์กถูกหลอกลวงคริปโตมูลค่า 1 ล้านดอลลาร์

เจ้าหน้าที่ยุโรปและสหรัฐประกาศการรื้อถอนปฏิบัติการพร็อกซีอันเป็นอันตรายที่เชื่อมโยงกับมัลแวร์ในเราเตอร์บ้านและธุรกิจขนาดเล็กที่ติดเชื้อ โดยอายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์และยึดโครงสร้างพื้นฐานที่ใช้สนับสนุนการฉ้อโกง ยูโรปอลกล่าวว่าการดำเนินการเมื่อวันที่ 11 มีนาคม ซึ่งตั้งชื่อว่า Operation Lightning มุ่งเป้าไปที่บริการ “SocksEscort” ซึ่งอ้างว่าบุกรุกเราเตอร์และอุปกรณ์ IoT กว่า 369,000 เครื่องใน 163 ประเทศ และให้บริการพร็อกซีมากกว่า 35,000 รายการในช่วงไม่กี่ปีที่ผ่านมา

🚨 เซิร์ฟเวอร์ที่ใช้สำหรับอาชญากรรมทางไซเบอร์ทั่วโลกถูกปิด

⚖️ เจ้าหน้าที่จากแปดประเทศได้ดำเนินการเป้าหมายเว็บไซต์ที่อ้างว่าให้บริการ IP proxy สำหรับอาชญากรไซเบอร์ใน 102 ประเทศ

👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo

— Eurojust (@Eurojust) 12 มีนาคม 2026

ตามข้อมูลของยูโรปอล เจ้าหน้าที่บังคับใช้กฎหมายได้ยึดโดเมน 34 แห่งและเซิร์ฟเวอร์ 23 เครื่องในเจ็ดประเทศ ขณะที่เจ้าหน้าที่สหรัฐอายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับคดีนี้ ยูโรปอลยังกล่าวว่าระบบชำระเงินที่เชื่อมโยงกับบริการนี้คาดว่าจะได้รับคริปโตเคอร์เรนซีมากกว่า 5.7 ล้านดอลลาร์ (5 ล้านยูโร) การสืบสวนซึ่งเริ่มต้นในเดือนมิถุนายน 2025 ภายใต้คณะทำงานร่วมด้านไซเบอร์ของยูโรปอล พบเครือข่ายบอทเน็ตของอุปกรณ์ที่ติดเชื้อ ซึ่งส่วนใหญ่มาจากเราเตอร์ในที่อยู่อาศัย ถูกใช้ในการสนับสนุนกิจกรรมอาชญากรรม รวมถึงเรียกค่าไถ่ การโจมตี DDoS และการแจกจ่ายเนื้อหาการล่วงละเมิดทางเพศเด็ก ในประกาศพร้อมกัน กระทรวงยุติธรรมสหรัฐสำหรับเขตตะวันออกของแคลิฟอร์เนีย กล่าวว่า แอปพลิเคชัน SocksEscort ได้แสดงรายชื่อเราเตอร์ที่ติดเชื้อประมาณ 8,000 เครื่อง ณ เดือนกุมภาพันธ์ 2026 รวมถึงประมาณ 2,500 เครื่องในสหรัฐอเมริกา เจ้าหน้าที่สหรัฐอ้างว่าผู้ร้ายใช้การเข้าถึงพร็อกซีเพื่อซ่อนตำแหน่งที่มาของแผนการฉ้อโกง รวมถึงการโจรกรรมบัญชีธนาคารและคริปโตเคอร์เรนซี และการเรียกร้องสิทธิ์ว่างงานปลอมแปลง อัยการของรัฐบาลกลางกล่าวถึงความเสียหายของเหยื่อหลายราย รวมถึงลูกค้าสกุลเงินดิจิทัลของตลาดแลกเปลี่ยนในนิวยอร์กที่ถูกหลอกลวงมูลค่า 1 ล้านดอลลาร์ในสินทรัพย์ดิจิทัล ผู้ผลิตในเพนซิลเวเนียที่อ้างว่าขาดทุน 700,000 ดอลลาร์ และสมาชิกกองทัพทั้งในปัจจุบันและอดีตที่ถูกหลอกลวงเป็นเงิน 100,000 ดอลลาร์

“ด้วยการรื้อถอนโครงสร้างพื้นฐานนี้ เจ้าหน้าที่บังคับใช้กฎหมายได้หยุดยั้งบริการที่ทำให้เกิดอาชญากรรมทางไซเบอร์ในระดับโลก” ค Catherine De Bolle ผู้อำนวยการยูโรปอลกล่าวในแถลงการณ์ พร้อมเสริมว่า “ปฏิบัติการเช่นนี้แสดงให้เห็นว่า เมื่อเจ้าหน้าที่สืบสวนเชื่อมโยงข้อมูลระหว่างประเทศ โครงสร้างพื้นฐานเบื้องหลังอาชญากรรมทางไซเบอร์สามารถเปิดเผยและปิดได้”