常駐型代理伺服器網路SocksEscort橫跨163國、近37萬個節點，歐美執法機關聯手破壞其運作

3月12日歐洲刑警組織（Europol）與美國加州東區檢察官辦公室宣布，美國、奧地利、法國，以及荷蘭等7國執法機關攜手合作，協同歐洲刑警組織與歐洲司法組織（Eurojust），共同參與執法行動Operation Lightning，於3月11日成功圍剿常駐型代理伺服器服務SocksEscort，此服務橫跨全球163個國家、滲透逾36.9萬臺路由器及物聯網裝置，提供買家逾3.5萬個代理伺服器，透過這些合法裝置的流量，隱匿攻擊行動。

歐洲刑警組織表示，執法機關成功封鎖與查封34個網域，以及分布在7個國家的23臺伺服器，美國凍結價值350萬美元的加密貨幣。這些執法單位也將通知其他受影響的國家，以便後續進一步調查。

美國司法部也說明該代理伺服器服務的所在位置，他們表示，駭客提供約8,000臺代理伺服器節點裡，就有2,500臺位於美國，這突顯殭屍網路基礎設施偏好鎖定該國的邊緣裝置。

網路罪犯利用SocksEscort隱藏攻擊來源，美國災情慘重，因為攻擊者藉此洗劫美國民眾的銀行帳戶及加密貨幣帳號，導致數百萬美元損失。其中有住在紐約的民眾，被騙走100萬美元的加密貨幣，也有位於賓州的製造業公司，因此損失70萬美元。

參與本次執法行動的電信公司Lumen，同日也在職場社群網站LinkedIn發布文章說明，他們3年前揭露的殭屍網路病毒AVRecon，與SocksEscort有關。從2025年開始，有28萬個IP位址被AVRecon入侵，並被用於提供SocksEscort服務，平均每週有2萬臺新的受害裝置出現。Lumen提到，有超過一半的受害裝置位於美國和英國，使得網路罪犯能用於高度針對性的活動。