Правоохоронці кількох держав провели наймасштабнішу в історії операцію з ліквідації ботнетів. Трьох хакерів затримали в Україні

Автор:
Олександра Амру
Дата:

Правоохоронці зі США, Франції, Нідерландів, Великої Британії, Ірландії, Данії, Німеччини, Португалії та України провели масштабну спецоперацію EndGame і ліквідували понад 100 хакерських серверів, які дозволяли кіберзлочинцям виманювати гроші у своїх жертв.

Про це повідомили в Європолі й Офісі генпрокурора України.

Спецоперація, координована зі штаб-квартири Європолу, була націлена на дроперів, зокрема таких, як IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee і Trickbot.

Головне слідче управління Нацполіції України та Кібердепартамент Служби безпеки України спільно з міжнародними партнерами заблокували інфраструктуру хакерських сервісів і заморозили незаконні доходи. Як зазначають у Європолі, «такий підхід мав глобальний вплив на екосистему дроперів».

Цими сервісами також послуговувалися російські кіберзлочинні організації, щоб атакувати міжнародні компанії, зокрема й медустанови, й отримувати дохід на понад десятки мільйонів доларів.

Ідеться про шкідливе програмне забезпечення, яке дозволяло хакерським угрупованням отримувати доступ та атакувати компʼютерні мережі за допомогою вірусів-вимагачів, викрадати дані та шифрувати їх. У подальшому жертв шантажували оприлюдненням або знищенням цих даних у разі несплати викупу.

Понад 100 серверів ліквідували у Болгарії, Канаді, Німеччині, Литві, Нідерландах, Румунії, Швейцарії, Великій Британії, США та Україні. Понад дві тисячі доменів правоохоронцям вдалося взяти під контроль.

Крім того, під час розслідування зʼясували, що один з головних підозрюваних заробив щонайменше €69 мільйонів у криптовалюті, здаючи в оренду злочині сервери для розгортання програм-вимагачів.

Загалом правоохоронцям вдалося заарештувати чотирьох підозрюваних зловмисників — одного у Вірменії, трьох в Україні.

Як зазначили в Європолі, це найбільша в історії операція з ліквідації ботнетів — злочинних сервісів, що відіграють важливу роль у розгортанні програм-вимагачів.

Спецоперацію EndGame ініціювали та провели Франція, Німеччина і Нідерланди за підтримки Євроюсту, Данії, Великої Британії та США. Участь у ній брали й правоохоронці з Вірменії, Болгарії, Литви, Португалії, Румунії, Швейцарії та України, які проводили арешти, обшуки, опитували підозрюваних, ліквідовували і блокували сервери та домени.