Policja aresztowała cztery osoby i zniszczyła 100 serwerów w Europie i Ameryce Północnej, co według Europolu było największą w historii przeprowadzoną akcją przeciwko złośliwemu oprogramowaniu.
Policja aresztowała cztery osoby i zniszczyła 100 serwerów w Europie i Ameryce Północnej w ramach szeroko zakrojonej akcji zwalczania złośliwego oprogramowania, podał Europol.
Organy ścigania Unii Europejskiej stwierdziły również, że ponad 2000 domen jest obecnie pod kontrolą organów ścigania.
Operacja Endgame, przeprowadzona w dniach 27–29 maja, była „największą w historii operacją przeciwko botnetom, które odgrywają główną rolę w rozprzestrzenianiu oprogramowania ransomware” – stwierdził Europol.
IcedID, Smokeloader, SystemBC, Pikabot i Bumblebee to tylko niektóre przykłady botnetów, które są obecnie wyłączone.
Zatrzymano trzech obywateli Ukrainy i jednego Ormianina, wydano także dziesięć kolejnych międzynarodowych nakazów aresztowania.
Jeden z głównych podejrzanych w tej operacji zarobił co najmniej 69 milionów euro w kryptowalutach, wynajmując strony, na których instalowano oprogramowanie ransomware.
Europol stwierdził, że znalezienie podejrzanych wymagało skoordynowanych wysiłków całego świata, a operację zainicjowały i prowadziły Francja, Niemcy i Holandia.
„Organy egzekwowania prawa zdołały zadać znaczący cios scenie cyberprzestępczości” – stwierdziła w oświadczeniu Martina Link, wiceprezes niemieckiego Federalnego Urzędu Policji Kryminalnej. „Dzięki intensywnej, międzynarodowej współpracy sześć największych rodzin szkodliwego oprogramowania zostało unieszkodliwionych” – dodała.
Ponad 20 funkcjonariuszy organów ścigania z Danii, Francji, Niemiec i Stanów Zjednoczonych koordynowało działania setek funkcjonariuszy na miejscu, a także kilka wirtualnych stanowisk dowodzenia z funkcjonariuszami z Armenii, Francji, Portugalii i Ukrainy w terenie.
Laura Beccuau, francuska prokurator, stwierdziła w oświadczeniu, że tego typu ataki złośliwego oprogramowania „co roku liczą się w setkach” i często są popełniane przeciwko prywatnym firmom, osobom fizycznym i budynkom publicznym, takim jak szpitale.
Powiedziała, że w latach 2022–2023 liczba cyberataków we Francji wzrosła o 30 procent.
Europol definiuje urządzenia typu dropware złośliwego oprogramowania, czyli rodzaj technologii przejętej w ramach tej operacji, jako rodzaj złośliwego oprogramowania, które pozwala cyberprzestępcom ominąć środki bezpieczeństwa na dowolnym urządzeniu i pozwala im potajemnie instalować w jego miejsce wirusy, oprogramowanie ransomware lub oprogramowanie szpiegowskie.
Droppery mają również na celu uniknięcie wykrycia przez oprogramowanie zabezpieczające poprzez zmianę kodu lub podszywanie się pod legalne procesy oprogramowania.
Europol stwierdził, że operacja jeszcze się nie zakończyła.
„Podejrzani zaangażowani w te i inne botnety, którzy nie zostali jeszcze aresztowani, zostaną bezpośrednio wezwani do odpowiedzialności za swoje czyny” – oznajmiły organy ścigania.
