Тысячи домашних роутеров по всему миру 16 лет работали на преступников: США и Европол закрыли ботнет, заразивший 369 000 устройств по всему миру

Министерство юстиции США и Европол объявили о ликвидации крупной бот-сети SocksEscort, которая действовала почти 16 лет. Операция охватила девять стран.

По данным следствия, сеть начала работу около 2010 года и за это время заразила около 369 000 устройств по всему миру. В основном речь идёт о домашних роутерах, точках доступа и IoT-устройствах в 163 странах. По состоянию на февраль 2026 года в ботнете оставалось около 8 000 активных маршрутизаторов, из них примерно 2 500 — в США.

SocksEscort продавала доступ к заражённым устройствам как прокси-сервис, позволяя злоумышленникам маскировать свои атаки под трафик обычных пользователей. Это усложняло блокировку атак и скрывало реальных преступников. Сеть использовалась для взлома банковских и криптовалютных счетов, мошенничества со страховками, DDoS-атак и других преступлений.

Минюст США оценивает ущерб для граждан страны в миллионы долларов. Среди приведённых примеров — потеря 1 млн долларов клиентом криптобиржи из Нью-Йорка, убытки на 700 тыс. долларов у бизнеса из Пенсильвании. В рамках операции правоохранительные органы изъяли 34 домена и 23 сервера в семи странах, а также конфисковали около 3,5 млн долларов в криптовалюте.