SocksEscort-Botnet zerschlagen: 3,5 Mio. Dollar in Krypto

Key Takeaways:

• Operation Lightning: Europol und internationale Partner haben den kriminellen Proxy-Dienst SocksEscort zerschlagen.
• Massiver Schaden: Über 369.000 gehackte Router und IoT-Geräte wurden für Betrug genutzt, darunter Konto-Übernahmen und ein Schaden von 1 Mio. Dollar bei einem Krypto-Investor.
• Eingefrorene Assets: Behörden haben 3,5 Millionen Dollar in Kryptowährungen eingefroren und 34 Domains sowie 23 Server beschlagnahmt.

Internationale Operation zerschlägt kriminelle Infrastruktur

Unter dem Codenamen Operation Lightning haben europäische und US-amerikanische Strafverfolgungsbehörden am 11. März einen massiven Schlag gegen die Cyberkriminalität geführt. Ziel war der Dienst SocksEscort, der Kriminellen anonymisierten Internetzugang über ein globales Netzwerk infizierter Geräte verkaufte.

Laut Europol wurden dabei 34 Domains und 23 Server in sieben Ländern beschlagnahmt. Die US-Behörden froren zudem 3,5 Millionen Dollar in Kryptowährungen ein, die mit dem Betrieb in Verbindung stehen. Die Ermittlungen begannen bereits im Juni 2025.

„Durch die Zerschlagung dieser Infrastruktur hat die Strafverfolgung einen Dienst gestört, der Cyberkriminalität in globalem Maßstab ermöglicht hat“, sagte Europol-Direktorin Catherine De Bolle.

Botnetz aus 369.000 Geräten für Betrug genutzt

Das Herzstück von SocksEscort war ein riesiges Botnetz, das hauptsächlich aus privaten Routern und IoT-Geräten bestand. Insgesamt wurden über 369.000 Geräte in 163 Ländern kompromittiert. Den Kunden standen dadurch mehr als 35.000 schädliche Proxies zur Verfügung.

Die infizierten Router dienten als Sprungbrett für eine breite Palette von Straftaten:

• Ransomware-Angriffe
• DDoS-Attacken
• Verbreitung von Missbrauchsdarstellungen
• Betrug bei Arbeitslosenanträgen

Laut dem US-Justizministerium (DOJ) listete die SocksEscort-Anwendung allein im Februar 2026 etwa 8.000 infizierte Router, davon rund 2.500 in den USA.

Krypto-Betrug im Fokus: 1 Mio. Dollar erbeutet

Ein zentraler Anwendungsfall des Dienstes war die Verschleierung von Betrugsangriffen auf Finanzkonten. Die US-Behörden nennen konkrete Opfer, die durch die Nutzung der SocksEscort-Proxies geschädigt wurden.

Besonders betroffen war die Krypto-Branche:

• Ein Kunde einer New Yorker Kryptobörse wurde um 1 Million Dollar in digitalen Vermögenswerten betrogen.
• Ein Hersteller aus Pennsylvania verlor 700.000 Dollar.
• Aktive und ehemalige Militärangehörige wurden um 100.000 Dollar gebracht.

Die Proxies ermöglichten es den Tätern, ihre wahre geografische Herkunft zu verschleiern, um Sicherheitsmechanismen bei Banken und Börsen zu umgehen.

Finanzielle Dimension und Ausblick

Die Ermittler gehen davon aus, dass die mit SocksEscort verknüpfte Zahlungsplattform in ihrer Betriebszeit mehr als 5,7 Millionen Dollar (5 Millionen Euro) an Kryptowährungen eingenommen hat. Die eingefrorenen 3,5 Millionen Dollar stellen somit einen erheblichen Teil der Erlöse dar.

Die Operation zeigt die wachsende Effektivität international koordinierter Cyber-Ermittlungen. Sie unterstreicht aber auch die anhaltende Bedrohung durch Mirai-ähnliche Botnetze, die schwache Standardpasswörter in Routern und IoT-Geräten ausnutzen.

Für Nutzer ist dies eine erneute Warnung, die Standardeinstellungen ihrer Heimnetzwerkgeräte zu überprüfen und regelmäßige Updates durchzuführen. Für die Krypto-Branche verdeutlicht der Fall, wie wichtig fortschrittliche Sicherheits- und Überwachungssysteme sind, um verdächtige Zugriffsversuche frühzeitig zu erkennen.