Internationale politieactie haalt cybercrimineel proxynetwerk SocksEscort offline

zondag, 15 maart 2026 (13:09) - Newsbit.nl

In dit artikel:

Amerikaans ministerie van Justitie en Europol hebben donderdagochtend SocksEscort, een commerciële proxydienst die door cybercriminelen werd gebruikt om hun digitale sporen te verbergen, ontmanteld. Onderzoekers zeggen dat het platform sinds circa 2020 actief was en een wereldwijde botnet‑infrastructuur exploiteerde: naar schatting minstens 369.000 geïnfecteerde routers en andere internetapparaten in 163 landen fungeerden als proxyservers.

Criminelen huurden via een speciaal betaalplatform anoniem toegang tot SocksEscort en betaalden met cryptovaluta. Daarmee konden ze IP‑adressen maskeren tijdens uiteenlopende misdrijven — van bankfraude tot overname van crypto‑accounts. Aanklagers noemen onder meer een zaak waarbij een slachtoffer in New York ongeveer 1 miljoen dollar aan cryptovaluta verloor na een accountovername.

De internationale operatie leidde tot de inbeslagname van 34 domeinnamen, het offline halen van circa twee dozijn servers in zeven landen en het bevriezen van circa 3,5 miljoen dollar aan crypto‑middelen die met de dienst werden geassocieerd. Onderzoekers schatten dat het platform sinds de start minimaal 5 miljoen euro heeft opgebracht.

Aan het onderzoek werkten opsporingsdiensten uit Oostenrijk, Frankrijk, Nederland, Duitsland, Hongarije, Roemenië en de Verenigde Staten mee; in de VS waren onder andere het FBI‑kantoor in Sacramento, de Defense Criminal Investigative Service en IRS Criminal Investigation betrokken. Europol en Eurojust coördineerden het internationale werk, terwijl private partijen zoals Black Lotus Labs (Lumen) en de Shadowserver Foundation cruciale technische informatie leverden.

Technisch onderzoek wijst uit dat SocksEscort gebruikmaakte van malware met de naam AVrecon om apparaten te kapen en extern te bestuurbare proxynodes te creëren; details over die malware werden in juli 2023 door Black Lotus Labs openbaar gemaakt. Europol‑directeur Catherine De Bolle benadrukt dat dergelijke proxydiensten een sleutelrol spelen in de infrastructuur van cybercriminelen en dat internationale samenwerking essentieel is om die netwerken te ontmantelen.

De actie wordt gezien als een belangrijke slag tegen de digitale infrastructuur die veel vormen van cybercriminaliteit mogelijk maakt, maar onderstreept ook dat het opsporen en uitschakelen van zulke gedecentraliseerde diensten internationaal en technisch goed gecoördineerd werk blijft.