Burattinai dei proxy smascherati: i federali schiacciano la rete globale di cybercrime SocksEscort
Sottotitolo: Le autorità statunitensi ed europee smantellano un enorme servizio proxy che dirottava segretamente i router domestici per alimentare frodi in tutto il mondo.
In una mattina tranquilla, migliaia di famiglie e aziende ignare si sono svegliate scoprendo che i loro router internet erano al centro di un dramma di cybercrime globale. A porte chiuse, una rete di hacker nell’ombra stava usando i loro dispositivi di tutti i giorni per occultare colpi digitali, riciclare criptovalute rubate e aggirare le difese più robuste delle banche. Il colpevole? SocksEscort-un servizio di proxy online apparentemente ordinario che, come ora rivelano gli agenti federali ed Europol, era tutt’altro che innocuo.
Per quasi quattro anni, SocksEscort ha operato in piena vista, promuovendosi come un servizio proxy a pagamento-uno strumento per chiunque cerchi privacy o anonimato online. Ma sotto la sua facciata professionale, il servizio stava silenziosamente arruolando eserciti di router domestici e di piccole imprese, trasformandoli in complici inconsapevoli del cybercrime. Usando malware sofisticati, SocksEscort infettava questi dispositivi, installando backdoor segrete che permettevano ai criminali di reindirizzare il loro traffico internet attraverso abitazioni innocenti. Il guadagno? I criminali potevano mascherare la loro posizione reale e la loro identità, rendendo quasi impossibile per banche, exchange o forze dell’ordine ricondurre le malefatte digitali alla loro vera origine.
La portata dell’inganno era sbalorditiva. All’inizio del 2026, SocksEscort vantava circa 8.000 router attivamente infetti online in qualsiasi momento, con una quota consistente situata negli Stati Uniti. Queste connessioni dirottate sono diventate le rampe di lancio per un ventaglio di frodi, dal furto di criptovalute ad alto valore alle acquisizioni di account e a truffe elaborate contro i sistemi di benefici governativi. In un esempio agghiacciante, un’azienda manifatturiera della Pennsylvania ha perso 700.000 dollari in un solo colpo. Nemmeno i militari statunitensi sono stati risparmiati-i truffatori hanno sottratto 100.000 dollari ai titolari di carte di credito militari.
Il successo dell’operazione si basava sull’invisibilità delle sue tattiche. Come ha spiegato Riley Kilmer di Spur Intelligence, il traffico instradato attraverso vere connessioni residenziali si confonde perfettamente con l’attività internet quotidiana, eludendo gli strumenti di sicurezza tradizionali. La minaccia non si ferma alle case: la ricerca di Spur ha rilevato esposizioni simili all’interno di aziende energetiche, agenzie governative e scuole-mostrando quanto in profondità possano essere compromesse le reti vulnerabili.
La risposta internazionale è stata rapida e coordinata. FBI e DOJ hanno guidato l’azione negli Stati Uniti, mentre Europol e le unità anticrimine informatico in Austria, Francia, Paesi Bassi e oltre hanno sequestrato server e congelato asset crypto illeciti. Con i domini di SocksEscort che ora mostrano un avviso di sequestro federale, gli investigatori continuano a setacciare le prove digitali, ricostruendo la portata della rete e dando la caccia ai suoi architetti.
La caduta di SocksEscort è un monito netto: la battaglia per il ventre oscuro di internet si combatte tanto nei salotti quanto nelle sale riunioni. Mentre i cybercriminali trasformano i gadget domestici in proxy globali per le frodi, i confini tra vittima e complice si fanno sfumati. Per ora, le forze dell’ordine hanno segnato una vittoria-ma il gioco del gatto col topo continua, e il prossimo campo di battaglia potrebbe essere vicino quanto il tuo router Wi‑Fi.
WIKICROOK
- Servizio proxy: Un servizio proxy è un server intermediario che inoltra le richieste internet, aiutando a mascherare l’identità dell’utente e a migliorare privacy e sicurezza.
- Backdoor: Una backdoor è un modo nascosto per accedere a un computer o a un server, aggirando i normali controlli di sicurezza, spesso usato dagli attaccanti per ottenere un controllo segreto.
- Botnet: Una botnet è una rete di dispositivi infetti controllati da remoto dai cybercriminali, spesso usata per lanciare attacchi su larga scala o rubare dati sensibili.
- Indirizzo IP: Un indirizzo IP è un’etichetta numerica univoca assegnata a ciascun dispositivo su una rete, che funge da indirizzo stradale online per inviare e ricevere dati.
- Criptovaluta: La criptovaluta è una valuta digitale protetta dalla crittografia, che consente transazioni sicure e decentralizzate ed è spesso usata sia per attività lecite sia illecite.




