اقدام مشترک برای سرکوب شبکه‌ پروکسی رمزنگاری شده SocksEscort توسط DOJ و یوروپل

• نیروهای مجری قانون آمریکا و اروپا تحت پوشش DOJ و یوروپل شبکه پروکسی دشمن SocksEscort را که از سال 2009 فعالیتش را آغاز کرده بود، منهدم کردند.
• در عملیات ضربتی 34 دامنه ضبط شد، 23 سرور در 7 کشور از دسترس خارج شدند و 3.5 میلیون دلار رمز ارز مسدود شد.
• این شبکه به عنوان پوششی توسط مجرمان سایبری برای پنهان ماندن در ارتکاب حملات سایبری کاربرد داشت و باعث شد مکان اصلی حملات شناسایی نشود.
• با تخریب این زیرساخت، هزاران کاربر آن اکنون در معرض خطر قرار گرفته اند و انتظار می‌رود تعداد زیادی احکام قضایی صادر گردد.
• فشار بر روی صرافی‌ها و پلتفرم‌های رمزنگاری به شدت افزایش یافته تا تطابق خود را با قوانین تقویت کنند.

WEEX Crypto News, 2026-03-16 15:28:06

تخریب شبکه SocksEscort: جزئیات و اهداف

عملیات مشترکی از سوی سازمان‌های اجرای قانون در ایالات متحده و اروپا منجر به انهدام شبکه پروکسی SocksEscort شد. این شبکه که از سال 2009 فعال بود، به مجرمان سایبری اجازه می‌داد تا به صورت ناشناس به فعالیت‌های کلان خود از جمله دست گرفتن حساب‌ها، حملات باج‌افزار و تقلب‌های رمزنگاری بپردازند و مکان حملات را پنهان کنند. در نهایت، پس از یک دهه تعقیب و گریز، این عملیات به سرانجام رسید.

SocksEscort با هدایت و آلوده کردن 369هزار دستگاه در 163 کشور از جمله روترها، دستگاه‌های IoT و IP های مسکونی، پوششی برای مجرمان بود که از آن برای اجتناب از شناسایی توسط سیستم‌های تشخیص تقلب بانک‌ها و صرافی‌های رمزنگاری استفاده می‌کردند. این شبکه با استفاده از بدافزار AVRecon، امکان دسترسی مجرمان به آدرس‌های پاک را فراهم می‌کرد. تنها در سال 2024، هفته‌ای 20هزار دستگاه جدید آلوده شدند و درآمد کل این شبکه در طول عمرش به 5.8 میلیون دلار برآورد شده است.

عملیات “صاعقه” که توسط 8 کشور از جمله فرانسه، آلمان و هلند انجام شد، با هدف قرار دادن زیرساخت‌های جرایم رمزنگاری، نشان از تغییر جهت در اجرای قانون دارد. به جای تعقیب تک‌تک مجرمان سایبری، هدف اصلی زیرساخت‌هایی شد که امکان وقوع این جرایم را می‌دادند. به طور ساده، سرویس‌های پروکسی مانند SocksEscort به عنوان سپری برای عبور پول‌های غیرقانونی از مرزها نقش‌آفرینی می‌کنند و با برداشتن این سپر، کل عملیات فرو می‌ریزد.

فشار تطابق بر صرافی‌ها و میکسرها

تخریب SocksEscort برای تمام استفاده‌کنندگانی که به خدمات آن تکیه داشتند، مشکلات فوری به دنبال دارد. این شبکه ۱۲۴.۰۰۰ کاربر ثبت‌نام شده داشت که تماماً با تظاهر به ترافیک مسکونی قانونی، به تقلب در سیستم‌های شناسایی تقلب صرافی‌ها روی می‌آوردند. از آمار بهره‌برداری از حساب‌ها گرفته تا تجارت شستشو و حملات رمزنگاری، شبکه پروکسی همان ابزاری بود که این فعالیت‌ها را غیرقابل مشاهده می‌کرد.

با ضبط سرورها و داده‌های تراکنشی، FBI و وزارت دادگستری یک عملیات بین‌المللی را برای خلع این سرویس مخرب اجرا کردند. هزاران کاربر اکنون در معرض کشف و بازخواست قرار گرفته‌اند، و موجی از احکام قضایی در راه است.

برای صرافی‌های رمزنگاری، فشار تطابق همواره در حال افزایش است. ناظران مرز تفکیکی بین ابزارهای قانونی حریم خصوصی و زیرساخت‌های اجتناب از شناسایی جنایی را سخت‌تر کرده‌اند. پلتفرم‌های متعهد به تطابق، به سمت تأیید ترافیک کاربران از ISPs قانونی رفته‌اند تا از بهره‌برداری‌های شبکه‌های بوت‌نت جلوگیری کنند. آن‌هایی که این کار را نکنند، هدف بعدی خواهند بود. با وجود آنکه SocksEscort از بین رفته است، اثرات جنجالی آن تنها آغاز شده است.

[نمایش تصاویر: عکس از فرآیند ضبط دامنه‌ها و سرورهای SocksEscort]

پرسش‌های متداول

چه انگیزه‌ای برای دستگیری و تخریب SocksEscort وجود داشت؟

نیروهای مجری قانون می‌خواستند زیرساخت امنیتی جرایم رمزنگاری را که به عنوان پوشش برای فعالیت‌های غیرقانونی مجرمان عمل می‌کرد، نابود کنند.

چگونه این عملیات انجام شد؟

عملیات “صاعقه” با همکاری ۸ کشور از جمله فرانسه، آلمان و هلند به هدف انهدام زیرساخت‌های جرایم سایبری توسط نیروهای بین‌المللی انجام گرفت.

تأثیر تخریب SocksEscort بر روی کاربران صرافی‌ها چیست؟

کاربران این سیستم در معرض ریسک کشف و مواجهه با پیامدهای قانونی قرار گرفته‌اند، و از سوی ناظران فشار بیشتری بر روی صرافی‌ها قرار گرفته تا سیستم‌های تشخیص تقلب خود را تقویت کنند.

چرا استفاده از خدمات SocksEscort این‌قدر خطرناک بود؟

زیرا این شبکه به عنوان پوششی برای جرم‌های سایبری سنگین و پیچیده، از جمله تقلب مالی و شستشوی پول فعالیت می‌کرد و کاربران خود را با جرم‌های جدی مرتبط می‌ساخت.

پی‌آمدهای قانونی این عملیات برای ناظران و کاربران چیست؟

تلاش‌های قانونی پس از انهدام SocksEscort ادامه دارد و تحقیقات منجر به صدور احکام جدید علیه کاربران و فعالیت‌های مشابه خواهد شد. ناظران به صرافی‌ها و دیگر پلتفرم‌های رمزنگاری فشار آورده‌اند تا به طور جدی تری ترافیک کاربران را بررسی کنند و از امنیت و سلامت سیستم‌های خود اطمینان حاصل کنند.