- Европейские правоохранители отчитались об успешной операции против ботнетов, которая затронула всю экосистему «дропперов».
- Рейд был нацелен на мошеннические схемы и создателей IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
- В результате операции арестовали трех подозреваемых в Украине и отключили свыше 100 серверов мошенников.
Европол отчитался о проведении операции Endgame — крупнейшего в истории рейда против вредоносного ПО в виде ботнетов и сети так называемых «дропперов». Благодаря действиям правоохранителей удалось разрушить инфраструктуру таких мошеннических схем, как IcedID, SystemBC, Pikabot, Smokeloader и других проектов.
Согласно пресс-релизу, операцию осуществили в период с 27 по 29 мая 2024 года. Рейд возглавили представители Франции, Германии и Нидерландов. При этом участие в Endgame также приняли такие страны, как:
- Дания;
- Великобритания;
- США;
- Украина;
- Литва;
- Армения
- Болгария и другие государства.
В ходе операции правоохранители осуществили четыре задержания, из которых три ареста произошли на территории Украины. Еще один подозреваемых был пойман в Армении.
Помимо этого полицейские провели обыск в 16 различных местах, 11 из которых также прошли в Украине. В процессе рейда уничтожили и отключили свыше 100 серверов, принадлежащих мошенникам, а более 2000 доменов оказались под контролем правоохранителей.
По итогу операции выяснилось, что один из подозреваемых заработал не менее €69 млн в криптовалюте. Он сдавал в аренду инфраструктуру для реализации мошеннических схем и установки программ-вымогателей. Власти уже получили разрешение на конфискацию активов и постоянно отслеживают средства.
Представители Европола также заявили, что объявили в розыск восемь подозреваемых. Теперь эти люди значатся в списке самых разыскиваемых преступников.
Правоохранители уверены, что операция Endgame существенно сократила возможности киберпреступников по всему миру. По их мнению, это демонстрирует готовность специализированных органов преследовать мошенников независимо от их местоположения и степени анонимности.
Стоит отметить, что 24 мая 2024 года о проведении масштабной международной операции против сетевых мошенников также заявили власти США. Их целью стал ботнет 911 S5 и его создатель Юнхэ Ван (YunHe Wang).
В период с 2014 по 2022 год задержанный и его подельники создали разветвленную сеть из зараженных компьютеров. Общий ущерб от деятельности прокси-сервиса составляет около $5,9 млрд. Основателю 911 S5 грозит до 65 лет тюремного заключения.
Напомним, мы писали, что ФБР и Европол раскрыли масштабную схему распространения программы-вымогателя LockBit.