ХАГА, Холандия – Полицията, координирайки се с правосъдните и полицейските агенции на Европейския съюз, свали компютърни мрежи, отговорни за разпространението на ransomware чрез заразени имейли, в това, което те нарекоха най-голямата международна операция срещу тази доходоносна форма на киберпрестъпност.
Полицията е арестувала четирима заподозрени с висока стойност, свалила е повече от 100 сървъра и е поела контрола над повече от 2000 интернет домейна, съобщи в четвъртък агенцията за съдебно сътрудничество на Европейския съюз Евроюст.
Мащабното сваляне тази седмица, с кодовото име Endgame, включваше координирани действия в Германия, Холандия, Франция, Дания, Украйна, Съединените щати и Обединеното кралство, каза Евроюст. Трима заподозрени също бяха арестувани в Украйна и един в Армения. Европол добави, че издирвания са извършени в Украйна, Португалия, Холандия и Армения.
Това е най-новата международна операция, насочена към прекъсване на операциите на зловреден софтуер и ransomware. Евроюст каза, че това е последвало мащабно премахване през 2021 г. на ботнет, наречен Emotet. Ботнетът е мрежа от отвлечени компютри, която обикновено се използва за извършване на злонамерени дейности.
Европол обеща, че това няма да е последното сваляне.
„Операция Endgame не приключва днес, ще бъдат обявени нови мерки на уебсайта на Operation Endgame“, се казва в изявление на Европол.
Холандската полиция каза, че финансовите щети, причинени от мрежата на правителства, компании и отделни потребители, се оценяват на стотици милиони евро (долари).
„Милиони хора също са жертви, защото системите им са били заразени, което ги прави част от тези ботнети“, се казва в холандското изявление.
Евроюст каза, че един от основните заподозрени е получил криптовалута на стойност най-малко 69 милиона евро (74 милиона долара), като е наел престъпна инфраструктура за разпространение на ransomware.
Европол добави: „Транзакциите на заподозрения се наблюдават постоянно и вече е получено законово разрешение за изземване на тези активи при предприемане на бъдещи действия.“
Операцията беше насочена към зловреден софтуер, наречен IcedID, Pikabot, Smokeloader, Bumblebee и Trickbot. Капкомерът е зловреден софтуер, който обикновено се разпространява в имейли, съдържащи заразени връзки или прикачени файлове, като например фактури за доставка или формуляри за поръчки.
„Този подход имаше глобално въздействие върху екосистемата на капкомера. Злонамереният софтуер, чиято инфраструктура беше премахната през дните на събитието, улесни атаките, използващи ransomware и друг зловреден софтуер“, каза Европол.
Бен Джоунс, главен изпълнителен директор на Searchlight Cyber, компания, която предоставя информация за тъмната мрежа, похвали операцията като пример за това как международното сътрудничество може да се справи с киберпрестъпността.
„Докато преди това киберпрестъпниците използваха способността си да действат през границите, за да избегнат ръката на правосъдието, операции като Endgame — координирани в множество юрисдикции — доказват, че тази тактика на укриване е несъстоятелна“, каза Джоунс в коментари по имейл до Associated Press „Все по-често“. „Интернет се разширява и достъпът до „безопасни зони“ за киберпрестъпна дейност става все по-труден.“
Холандската полиция каза, че тези мерки трябва да предупредят киберпрестъпниците за възможността да бъдат арестувани.
„Тази операция показва, че винаги оставяте следи и никой не може да бъде открит, дори в интернет“, каза Стан Дойв от холандската национална полиция във видео изявление.
Заместник-началникът на Федералната служба на криминалната полиция на Германия Мартина Ленк описа операцията като „най-голямата международна операция на киберполицията досега“.
„Благодарение на обширното международно сътрудничество беше възможно да обезвредим шест от най-големите семейства зловреден софтуер“, се казва в изявление.
Германските власти се опитват да арестуват седем души по подозрение, че са членове на престъпна организация, целяща разпространението на зловреден софтуер Trickbot. Осми човек е заподозрян като един от лидерите на групата зад Пушека.
Европол заяви, че ще добави осемте заподозрени, издирвани от Германия, към своя най-издирван списък.
___
Авторът на Associated Press Geir Molson в Берлин допринесе за този доклад.
More Stories
Мехди Хасан наруши мълчанието си, след като нахлу в комисията на CNN
Наводнения в Испания: най-малко 95 души са убити и десетки са в неизвестност
Бюджет на Обединеното кралство: Трудът повишава капиталовите печалби и данъците върху наследството