Правоохоронці зі США, Франції, Нідерландів, Великої Британії, Ірландії, Данії, Німеччини, Португалії та України провели масштабну спецоперацію EndGame і ліквідували понад 100 хакерських серверів, які дозволяли кіберзлочинцям виманювати гроші у своїх жертв.
Про це повідомили в Європолі й Офісі генпрокурора України.
Спецоперація, координована зі штаб-квартири Європолу, була націлена на дроперів, зокрема таких, як IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee і Trickbot.
Головне слідче управління Нацполіції України та Кібердепартамент Служби безпеки України спільно з міжнародними партнерами заблокували інфраструктуру хакерських сервісів і заморозили незаконні доходи. Як зазначають у Європолі, «такий підхід мав глобальний вплив на екосистему дроперів».
Цими сервісами також послуговувалися російські кіберзлочинні організації, щоб атакувати міжнародні компанії, зокрема й медустанови, й отримувати дохід на понад десятки мільйонів доларів.
Ідеться про шкідливе програмне забезпечення, яке дозволяло хакерським угрупованням отримувати доступ та атакувати компʼютерні мережі за допомогою вірусів-вимагачів, викрадати дані та шифрувати їх. У подальшому жертв шантажували оприлюдненням або знищенням цих даних у разі несплати викупу.
Понад 100 серверів ліквідували у Болгарії, Канаді, Німеччині, Литві, Нідерландах, Румунії, Швейцарії, Великій Британії, США та Україні. Понад дві тисячі доменів правоохоронцям вдалося взяти під контроль.
Крім того, під час розслідування зʼясували, що один з головних підозрюваних заробив щонайменше €69 мільйонів у криптовалюті, здаючи в оренду злочині сервери для розгортання програм-вимагачів.
Загалом правоохоронцям вдалося заарештувати чотирьох підозрюваних зловмисників — одного у Вірменії, трьох в Україні.
Офіс генерального прокурора
Як зазначили в Європолі, це найбільша в історії операція з ліквідації ботнетів — злочинних сервісів, що відіграють важливу роль у розгортанні програм-вимагачів.
Спецоперацію EndGame ініціювали та провели Франція, Німеччина і Нідерланди за підтримки Євроюсту, Данії, Великої Британії та США. Участь у ній брали й правоохоронці з Вірменії, Болгарії, Литви, Португалії, Румунії, Швейцарії та України, які проводили арешти, обшуки, опитували підозрюваних, ліквідовували і блокували сервери та домени.
- Сьогодні у США заявили про ліквідацію глобальної мережі шкідливого програмного забезпечення, яка викрала щонайменше $5,9 мільярда.