In een grootschalige internationale operatie is een belangrijke criminele proxydienst uit de lucht gehaald. Het cybercrimeteam van de politie in Limburg voerde het onderzoek uit onder leiding van het Openbaar Ministerie en in samenwerking met buitenlandse opsporingsdiensten. Tijdens een gecoördineerde actie werd de infrastructuur van de dienst offline gehaald en de website overgenomen.

De ontmantelde dienst, SocksEscort, maakte gebruik van een wereldwijd netwerk van meer dan 369.000 gehackte apparaten. Het ging daarbij onder meer om routers en bewakingscamera’s van particulieren. Deze apparaten waren vaak verouderd en ontvingen geen beveiligingsupdates meer. Cybercriminelen konden via het netwerk hun internetverkeer omleiden en zo hun echte identiteit verbergen.

Tussenstation op internet

Een proxydienst fungeert als een soort tussenstation op internet. Door het verkeer via een ander apparaat te laten lopen, lijkt het alsof online activiteiten afkomstig zijn van een andere locatie of gebruiker. Hoewel dergelijke diensten ook legitieme toepassingen hebben, worden ze regelmatig misbruikt door cybercriminelen. Door gebruik te maken van gehackte apparaten kunnen zij bijvoorbeeld phishingcampagnes uitvoeren of ransomware-aanvallen lanceren zonder direct herleidbaar te zijn. Volgens de politie werd SocksEscort sinds 2010 aangeboden via online platforms en konden criminelen toegang tot het proxynetwerk kopen met cryptovaluta. Daarmee werd de dienst gebruikt als digitale dekmantel voor uiteenlopende strafbare feiten.

Operation Lightning

Vanwege de internationale omvang van het netwerk werd het onderzoek gecoördineerd via Europol onder de naam Operation Lightning. Daarbij werkten opsporingsdiensten uit onder meer Frankrijk, Oostenrijk en de Verenigde Staten samen. In totaal zijn gegevens van geïnfecteerde apparaten gedeeld met autoriteiten in meer dan veertig landen, zodat zij maatregelen kunnen nemen om verdere misbruik te voorkomen.
In Nederland bleek het aantal besmette apparaten relatief beperkt. De politie zal eigenaren van getroffen apparatuur persoonlijk informeren. Daarnaast is een grote hoeveelheid data veiliggesteld, waaronder informatie over gebruikers van de proxydienst. Opsporingsdiensten onderzoeken momenteel of deze personen betrokken zijn geweest bij cybercriminaliteit.
Bij de actie zijn geen verdachten aangehouden, maar verschillende servers zijn in beslag genomen en uitgeschakeld. De politie waarschuwt dat wereldwijd nog steeds duizenden verouderde slimme apparaten kwetsbaar zijn voor misbruik en roept gebruikers op hun apparatuur regelmatig te updaten of te vervangen wanneer beveiligingsupdates niet meer beschikbaar zijn.