Четирима арестувани при „най-голямата досега“ международна проверка срещу зловреден софтуер, казва Европол

Властите арестуваха четирима души и смъкнаха или прекъснаха работата на повече от 100 сървъра в „ най-голямата до момента “ интервенция против ботнет мрежи, които разполагат с ransomware, заяви Европол в четвъртък.

Наречена Operation Endgame, интервенцията беше инициирана и ръководена от Франция, Германия и Холандия, като френски чиновник сподели, че желаят да работят преди Олимпиадата в Париж това лято.

Атаките костват жертвите, които са основно компании и национални институции, стотици милиони евро, съгласно холандската полиция, добавяйки, че системите на милиони хора са били инфектирани.

Операцията от 27-29 май докара до един арест в Армения и трима в Украйна, с претърсвания и в двете страни както и в Холандия и Португалия, сподели Европол.

Сървърите са били ситуирани в България, Канада, Германия, Литва, Холандия, Румъния, Швейцария, Англия, Съединените щати и Украйна.

В допълнение към четири ареста, осем обвинени бегълци, свързани със случая, ще бъдат добавени към листата с най-търсените в Европа.

Един от обвинените е спечелил минимум 69 милиона евро (75 милиона долара) в криптовалута, като е отдал чартърен уеб сайтове за незаконна инфраструктура за разпространяване на ransomware, сподели Европол.

„ Това е най-голямата до момента интервенция против ботнет мрежи, които играят съществена роля в внедряването на рансъмуер “, сподели организацията, основана в Хага.

Ботнетът е мрежа от компютри, инфектирани със злотворен програмен продукт и следени от хакери.

Властите са се насочили към " дропери " на злоумишлен програмен продукт - тип програмен продукт, употребен за проникване на злоумишлен програмен продукт в система - на име IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.

Trickbot е употребен за пускане на ransomware офанзиви върху лечебните заведения в Съединени американски щати по време на пандемията на Covid.

Предолимпийски удар

Операцията имаше „ световно влияние върху екосистемата на капкомера “, сподели Европол.

Дроперите разрешават на нарушителите да заобиколят ограниченията за сигурност и да разположат вируси, ransomware или шпионски програмен продукт, сподели организацията.

Злонамереният програмен продукт нормално се конфигурира посредством имейли със инфектирани връзки или Word и PDF атачмънти, съгласно Евроюст, Агенцията на Европейския съюз за съдействие в региона на наказателното правораздаване.

Агенцията сподели, интервенцията продължава, като се чакат още арести.

Европол отхвърля изказванието, че уебсайтът за киберпрестъпления Genesis Market към момента е онлайн

„ Искахме да създадем тази интервенция преди Олимпийските игри, “ Никола Гиду, началник на звеното за киберпрестъпност на френската полиция, сподели пред AFP.

Той сподели, че е „ значимо да се отслаби атакуващата инфраструктура “ и „ лимитират ресурсите им “ преди световното събитие, защото управляващите се притесняват, че може да бъде обект на голям брой хакерски атаки.

Endgame включи и управляващи от Дания, Англия и Съединените щати, с спомагателна поддръжка от Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.

SystemBC и Pikabot

Разследването беше започва през 2022 година

Германският прокурор за киберпрестъпления Бенджамин Краузе сподели, че здравните, просветителните и обществените административни институции са били ориентирани.

Хакерите ще криптират файлове или цели системи, с цел да блокират достъпа до тях и по-късно ще желаят пари, с цел да ги отключат, сподели Краузе на конференция, добавяйки, че сходни офанзиви заплашват " съществуването на компании ".

Френските следователи идентифицираха админа на SystemBC dropper, който съгласно Европол " улеснява анонимна връзка сред инфектирана система " и " сървъри за командване и надзор ".

Администраторът на Pikabot - троянски кон, допускащ внедряването на ransomware, отдалеченото завладяване на компютри и кражбата на данни - също беше разпознат от френските управляващи.

Френската полиция взе участие в ареста на обвинения и обиска на къщата в Украйна, с позволение от локалните управляващи, сподели парижкият прокурор Лор Бекуо.

Гиду сподели, че броят на жертвите ще бъде прочут едвам откакто демонтираните сървъри бъдат оценени.

(AFP)