Behörden frieren 3,5 Millionen Dollar an Kryptowährungen ein, während Europol und DOJ das "SocksEscort" Proxy-Netzwerk zerschlagen

Kurzfassung

• Europol und Partner haben die Zerschlagung des bösartigen Proxy-Dienstes „SocksEscort“ bekannt gegeben und die Einfrierung von 3,5 Millionen US-Dollar in Kryptowährungen im Zusammenhang mit der Operation.
• Das Netzwerk soll mehr als 369.000 Router und IoT-Geräte kompromittiert haben und bot Kunden über 35.000 Proxys an.
• Das US-Justizministerium erklärte, dass der Dienst Betrug ermöglicht habe, einschließlich Übernahmen von Bank- und Krypto-Konten, wobei ein Opfer aus New York angeblich 1 Million US-Dollar in Kryptowährungen betrogen wurde.

Europäische und US-amerikanische Behörden haben die Zerschlagung einer großen bösartigen Proxy-Operation bekannt gegeben, die mit malware-infizierten Heim- und Kleinunternehmensroutern verbunden ist, und haben 3,5 Millionen US-Dollar in Kryptowährungen eingefroren sowie die Infrastruktur zur Unterstützung von Betrug beschlagnahmt. Europol sagte, die Aktion vom 11. März, genannt Operation Lightning, habe den „SocksEscort“-Dienst ins Visier genommen, der in den letzten Jahren über 369.000 Router und IoT-Geräte in 163 Ländern kompromittiert und den Nutzern mehr als 35.000 Proxys angeboten haben soll.

🚨 Server, die weltweit für Cyberkriminalität genutzt wurden, außer Betrieb genommen

⚖️ Behörden aus acht Ländern haben eine Website ins Visier genommen, die angeblich IP-Proxy-Dienste für Cyberkriminelle in 102 Ländern anbietet.

👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo

— Eurojust (@Eurojust) 12. März 2026

Laut Europol haben die Strafverfolgungsbehörden in sieben Ländern 34 Domains und 23 Server beschlagnahmt, während US-Behörden 3,5 Millionen US-Dollar in Kryptowährungen im Zusammenhang mit dem Fall eingefroren haben. Europol gab außerdem an, dass eine Zahlungsplattform, die mit dem Dienst verbunden ist, schätzungsweise mehr als 5,7 Millionen US-Dollar (5 Millionen Euro) in Kryptowährungen erhalten hat. Die Ermittlungen, die im Juni 2025 im Rahmen der Gemeinsamen Cyberaktions-Task-Force von Europol begannen, deckten ein Botnetz infizierter Geräte auf, hauptsächlich Wohnrouter, die ausgenutzt wurden, um kriminelle Aktivitäten wie Ransomware, DDoS-Angriffe und die Verbreitung von Kinderpornografie zu erleichtern. In einer parallelen Ankündigung erklärte das US-Anwaltsbüro für den östlichen Bezirk Kaliforniens, dass die SocksEscort-Anwendung bis Februar 2026 etwa 8.000 infizierte Router gelistet habe, darunter rund 2.500 in den USA. Die US-Behörden behaupteten, dass Kriminelle Proxy-Zugänge genutzt hätten, um Herkunftsorte zu verschleiern, um Betrugsmaschen wie Übernahmen von Bank- und Krypto-Konten sowie betrügerische Arbeitslosigkeitsansprüche durchzuführen. Staatsanwälte nannten mehrere angebliche Opferverluste, darunter einen Kunden einer Krypto-Börse aus New York, der angeblich 1 Million US-Dollar in digitalen Vermögenswerten betrogen wurde, einen Hersteller aus Pennsylvania, dem angeblich 700.000 US-Dollar verloren gingen, sowie aktuelle und ehemalige Militärangehörige, die angeblich 100.000 US-Dollar betrogen wurden.

„Durch die Zerschlagung dieser Infrastruktur hat die Strafverfolgung einen Dienst gestört, der Cyberkriminalität weltweit ermöglicht hat“, sagte Catherine De Bolle, Geschäftsführerin von Europol, in einer Erklärung. Sie fügte hinzu: „Operationen wie diese zeigen, dass, wenn Ermittler international die Zusammenhänge herstellen, die Infrastruktur hinter Cyberkriminalität aufgedeckt und stillgelegt werden kann.“