Autoridades dos Estados Unidos e da Europa anunciaram a desarticulação de uma rede global usada para ocultar crimes digitais. Durante a operação, investigadores também congelaram cerca de US$3,5 milhões em cripto associados à atividade.

Segundo as investigações, o esquema estava ligado ao serviço de proxy chamado SocksEscort. A plataforma teria sido usada por criminosos para ocultar a própria localização ao realizar fraudes online e invasões de sistemas.

Um dos episódios citados pelas autoridades ocorreu em Nova York. Na ocasião, um morador perdeu quase US$1 milhão em ativos digitais após hackers comprometerem sua conta. Investigadores afirmam que a infraestrutura do serviço pode ter facilitado ataques financeiros e outras atividades ilegais.

Nesse contexto, os responsáveis conseguiam executar golpes enquanto mascaravam a origem das conexões. Essa estratégia dificultava o rastreamento por autoridades e empresas de segurança digital.

Rede usava dispositivos infectados para ocultar conexões

De acordo com as autoridades, o SocksEscort operava infectando roteadores e dispositivos conectados à internet com malware. Após a infecção, os aparelhos passavam a funcionar como intermediários para o tráfego online.

Dessa forma, criminosos direcionavam suas atividades por meio desses equipamentos comprometidos. Como resultado, a identificação da origem real dos ataques se tornava mais complexa para os investigadores.

O Departamento de Justiça dos Estados Unidos (DOJ) informou que a rede comprometeu ao menos 369 mil dispositivos distribuídos em 163 países. Assim, o sistema permitia executar crimes digitais em escala global sem revelar a localização dos envolvidos.

O malware utilizado, conhecido como AVrecon, foi identificado publicamente em julho de 2023 pela empresa de cibersegurança Black Lotus Labs. Ainda assim, o serviço teria continuado ativo por algum tempo após a descoberta.

Fonte: Departamento de Justiça dos EUA

A operação contou com cooperação internacional. Participaram autoridades da Áustria, França, Alemanha, Hungria, Holanda, Romênia e Estados Unidos.

Nos EUA, a investigação envolveu o escritório do FBI em Sacramento, o setor de investigações criminais do IRS em Oakland e o Serviço de Investigação Criminal do Departamento de Defesa. Além disso, especialistas do setor privado forneceram inteligência técnica para identificar servidores e domínios usados na operação.

Agências europeias como a Europol e a Eurojust ajudaram na coordenação entre os países. Enquanto isso, a Black Lotus Labs e a Shadowserver Foundation contribuíram com análises da infraestrutura digital.

Plataforma vendia acesso à rede clandestina

Investigadores afirmam que o SocksEscort operava como um serviço estruturado. Em vez de apenas uma ferramenta isolada para hackers, a plataforma vendia acesso à rede de proxies formados por dispositivos comprometidos.

Usuários pagavam para utilizar a infraestrutura de forma anônima. Além disso, as transações eram realizadas com cripto, o que tende a reduzir rastros financeiros tradicionais.

Relatórios citados pela Europol indicam que a operação arrecadou ao menos 5 milhões de euros durante seu funcionamento, valor equivalente a cerca de US$5,7 milhões.

Durante a ação internacional, autoridades apreenderam 34 domínios associados ao serviço. Ao mesmo tempo, equipes técnicas desligaram cerca de duas dezenas de servidores distribuídos em sete países.

Além do bloqueio da infraestrutura digital, investigadores congelaram aproximadamente US$3,5 milhões em ativos digitais ligados ao esquema. Assim, parte dos recursos usados na atividade criminosa ficou indisponível.

Fraudes atingiram contas bancárias e carteiras digitais

As investigações indicam que o esquema pode ter operado pelo menos desde 2020. Ao longo desse período, a rede teria facilitado diferentes tipos de crimes financeiros.

Entre eles estão fraudes bancárias, invasões de contas online e comprometimento de carteiras digitais. Portanto, o impacto não teria ficado restrito a um único tipo de vítima.

Embora o caso do investidor em Nova York tenha chamado atenção pelo valor perdido, autoridades afirmam que incidentes semelhantes ocorreram em diversos países e em diferentes plataformas financeiras.

A diretora executiva da Europol, Catherine De Bolle, afirmou que serviços clandestinos de proxy frequentemente oferecem cobertura para várias atividades ilegais. Segundo ela, esse tipo de infraestrutura pode facilitar ataques cibernéticos, distribuição de conteúdo ilícito e evasão de sistemas de detecção.

Com a apreensão de domínios e o desligamento de servidores, as autoridades esperam interromper a infraestrutura utilizada nos ataques. O caso também evidencia como redes baseadas em dispositivos infectados podem sustentar fraudes digitais em escala global.