Autoridades congelam US$ 3,5 milhões em criptografia enquanto Europol e DOJ interrompem a rede proxy ‘SocksEscort’

As autoridades europeias e norte-americanas anunciaram o desmantelamento de uma grande operação de proxy malicioso ligada a routers domésticos e de pequenas empresas infectados por malware, congelando 3,5 milhões de dólares em criptomoedas e apreendendo infraestruturas utilizadas para apoiar fraudes.

A Europol disse que a ação de 11 de março, chamada Operação Lightning, teve como alvo o serviço “SocksEscort”, que, segundo ela, comprometeu mais de 369 mil roteadores e dispositivos de Internet das Coisas em 163 países e ofereceu aos usuários mais de 35 mil proxies nos últimos anos.

De acordo com a Europol, as autoridades apreenderam 34 domínios e 23 servidores em sete países, enquanto as autoridades dos EUA congelaram 3,5 milhões de dólares em criptomoedas ligadas ao caso. A Europol disse ainda que se estima que uma plataforma de pagamento ligada ao serviço tenha recebido mais de 5,7 milhões de dólares (5 milhões de euros) em criptomoedas.

A investigação, que começou em junho de 2025 no âmbito do Grupo de Trabalho Conjunto de Ciberação da Europol, descobriu uma botnet de dispositivos infetados, principalmente routers residenciais, explorados para facilitar atividades criminosas, incluindo ransomware, ataques DDoS e distribuição de material de abuso sexual infantil.

Num anúncio paralelo, o Gabinete do Procurador dos EUA para o Distrito Leste da Califórnia disse que o aplicativo SocksEscort listou cerca de 8.000 roteadores infectados em fevereiro de 2026, incluindo cerca de 2.500 nos Estados Unidos. As autoridades dos EUA alegaram que os criminosos usaram o acesso por proxy para mascarar os locais de origem de esquemas, incluindo aquisições de contas bancárias e criptografadas e pedidos fraudulentos de seguro-desemprego.

Os promotores federais citaram várias supostas perdas de vítimas, incluindo um cliente de troca de criptografia de Nova York supostamente fraudado em US$ 1 milhão em ativos digitais, um fabricante da Pensilvânia que supostamente perdeu US$ 700.000 e atuais e ex-membros do serviço militar supostamente fraudados em US$ 100.000.

“Ao desmantelar esta infra-estrutura, a aplicação da lei interrompeu um serviço que permitiu o cibercrime à escala global”, disse a Directora Executiva da Europol, Catherine De Bolle, num comunicado, acrescentando que “operações como esta mostram que quando os investigadores ligam os pontos a nível internacional, a infra-estrutura por trás do cibercrime pode ser exposta e encerrada”.