Европол арестовал киберпреступников и отключил сотни серверов в масштабной операции против ботнетов

В Армении и в Украине задержали киберпреступников, которые заведовали крупнейшей в Европе сетью ботнетов, и вымогали деньги у граждан ЕС, пишет Reuters со ссылкой на Европол. Одного из мошенников поймали в Армении, а трех других — в Украине. Отмечается, что один из подозреваемых заработал на аренде порталов с ботами-вымогателями порядка €69 млн $75 млн .

Операция «Эндшпиль» или захват более сотни серверов злоумышленников европейскими правоохранительными органами. В период с 27 по 29 мая, правоохранительными органами было захвачено более 100 серверов, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader. Сообщается, что захваченная инфраструктура содержала более двух тысяч доменов, которые предоставляли незаконные услуги на территории Европы и Северной Америки. По данным Европола, один из главных подозреваемых, которого удалось задержать на территории Армении в ходе всё той же операции, заработал более 69 миллионов евро, предоставляя такую инфраструктуру под размещение программ-вымогателей в аренду. Кстати, на картинке представлен баннер об аресте, который был размещён на одном из захваченных доменов в ходе операции.

Самая коррумпированная организация мира Европол при содействии полиции нескольких стран накрыл сеть из 100+ серверов и 2000+ доменов, с которых распространялось вредоносное ПО. В том числе "особо опасные" IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Арестованы пока только трое злодеев, в т.ч. один на Украине и один в Армении.

Европол провел крупнейшую операцию против ботнетов Полиция арестовала четырех человек и отключила более 100 серверов в Европе и Северной Америке в ходе масштабной операции по борьбе с хакерской сетью, распространявшей вредоносное ПО, сообщили в Европоле.

Если кто не понял, скрин выше относится к Operation Endgame, в рамках которой западные спецслужбы из 20 стран совместно с Bitdefender, Sekoia, Shadowserver, Prodaft, Proofpoint и др. накрыли инфораструктуру шести крупнейших в мире вредоносных ботнетов. Под раздачу попали крупнейшие загрузчики вредоносного ПО, включая Bumblebee, IcedID, Pikabot, Smokeloader, SystemBC, Trickbot, которые, по данным силовиков, использовались для развертывания ransomware в рамках бизнес-модели host rental. Помимо технической части операции под оперативный замес попали четверо подозреваемых 1 в Армении и 3 на Украине , было произведено 16 обысков: 1 в Армении, 1 в Нидерландах, 3 в Португалии и 11 на Украине. Немецкая полиция также выкатила ордера на арест еще восьми подозреваемых, один из которых заскринился в буденовке, вменяя им участие в работе Smokeloader и Trickbot. По оценкам следователей, участники ботнетов в совокупности могли заработать до 75 млн. долл., сдавав в аренду доступа к своей инфраструктуре операторам вымогателей, а сумма инкриминируемого ущерба исчисляется сотнями миллионов евро. Во всей этой истории обращает на себя внимание тот факт, что все фотографии разыскиваемых лиц имеют отредактированный фон и судя по всему сделаны с камер их мобильных девайсов. Ведь если нельзя, но очень хочется, то все можно.

Европол также отчитался об успешной операции против ботнетов — силовики провели обыск в 16 различных местах, а в процессе рейда уничтожили и отключили свыше 100 серверов, принадлежащих мошенникам, а более 2000 доменов оказались под контролем правоохранителей. Один из задержанных признался, что заработал не менее €69 000 000 в криптовалюте — он сдавал в аренду инфраструктуру для реализации мошеннических схем и установки программ-вымогателей.

В результате крупнейшей в истории международной операции правоохранительных органов под кодовым названием «Операция Финал» были отключены 2000 вредоносных доменов киберпреступников. Среди отключенных ботнетов — IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee и Trickbot. Эти вредоносные программы использовались как минимум 15 группами вымогателей, такими как BlackBasta, Revil и Conti.

Европол уничтожил масштабную сеть распространения вредоносного ПО Правоохранители нескольких европейских стран захватили свыше сотни серверов и 2000 доменов для распространения вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Трое человек арестованы в Украине, один — в Армении. По данным следствия, ключевой подозреваемый заработал свыше $74,5 млн в криптовалютах, сдавая в аренду инфраструктуру операторам программ-вымогателей. Продолжается розыск семерых фигурантов, стоящих за деятельностью ботнетов.