Din hemrouter kan vara ett brottsverktyg utan att du vet om det. Det ar precis vad som hande for hundratusentals hushall varlden over - deras routrar kapades och saldes som anonymiseringstjanst till cyberkriminella. Nu har operationen slagits ut.

Vad var SocksEscort?

SocksEscort var en kriminell proxytjanst som sedan sommaren 2020 infekterade hem- och kontorsroutrar med skadlig kod kallad AVrecon. De infekterade enheterna anvandes sedan som anonyma genomgangspunkter for cyberbrottslighet - allt fran bankbedrägerier till distribution av CSAM.

Tjansten erbjod tillgang till cirka 369 000 unika IP-adresser i 163 lander. I februari 2026 listades nara 8 000 aktiva infekterade routrar, varav 2 500 i USA. Priset? 30 proxies for 15 dollar i manaden, eller 5 000 proxies for 200 dollar.

Operation Lightning slog till

Den 13 mars 2026 genomforde myndigheter i nio lander en samordnad insats under kodnamnet Operation Lightning. Europol koordinerade insatsen med deltagare fran Osterrike, Bulgarien, Frankrike, Tyskland, Ungern, Nederlanderna, Rumanien och USA.

Resultatet: 34 domaner och 23 servrar i sju lander togs ned. Kryptovaluta till ett varde av 3,5 miljoner dollar frystes. Betalningsplattformen som anvandes for att anonymt kopa tjansten beraknas ha tagit emot mer an 5 miljoner euro fran kunder.

Verkliga offer - verkliga pengar

Bland de dokumenterade offren finns en kund hos en kryptovalutabors i New York som bedrog pa kryptovaluta till ett varde av 1 miljon dollar, ett tillverkningsforetag i Pennsylvania som forlorade 700 000 dollar, samt amerikanska militaranstalldas MILITARY STAR-kort som bestals pa 100 000 dollar.

Hur skyddar du din router?

Europol konstaterade att enheterna infekterades via en sarbarhet i en specifik routermodell. Det understryker vikten av att halla firmware uppdaterad, byta standardlosenord och regelbundet kontrollera om routern uppvisar ovanlig natverkstrafik.

AVrecon-skadekoden har dokumenterats sedan juli 2023 av Lumen Black Lotus Labs och bedoms ha varit aktiv sedan maj 2021 - vilket innebar att manga routrar kan ha varit komprometterade i flera ar utan att agarna markt nagot.

Vad betyder detta for ditt foretag?

Osaekra natverksenheter - routrar, kameror, IoT-prylar - ar en av de vanligaste ingangspunkterna for cyberbrottslighet. Att inventera och sakra dessa enheter ar ett grundlaggande steg i varje sakerhetsstrategi.

Behover ditt foretag hjalp med natverkssakerhet och skydd mot den har typen av hot? Kontakta oss pa BlckIT - vi hjalper er att identifiera och tappa till sakerhetsluckor.