PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Мащабна полицейска кампания в цяла Европа сваля мрежи за рансъмуер и арестува 4 заподозрени

Мащабна полицейска кампания в цяла Европа сваля мрежи за рансъмуер и арестува 4 заподозрени

Полицията е арестувала четирима заподозрени с висока стойност, свалила е повече от 100 сървъра и е поела контрола над повече от 2000 интернет домейна, съобщи в четвъртък агенцията за съдебно сътрудничество на Европейския съюз Евроюст.

Това е най-новата международна операция, насочена към прекъсване на операциите на зловреден софтуер и ransomware. Евроюст каза, че това е последвало мащабно премахване през 2021 г. на ботнет, наречен Emotet. Ботнетът е мрежа от отвлечени компютри, която обикновено се използва за извършване на злонамерени дейности.

Европол обеща, че това няма да е последното сваляне.

„Операция Endgame не приключва днес, ще бъдат обявени нови мерки на уебсайта на Operation Endgame“, се казва в изявление на Европол.

Холандската полиция каза, че финансовите щети, причинени от мрежата на правителства, компании и отделни потребители, се оценяват на стотици милиони евро (долари).

„Милиони хора също са жертви, защото системите им са били заразени, което ги прави част от тези ботнети“, се казва в холандското изявление.

Евроюст каза, че един от основните заподозрени е получил криптовалута на стойност най-малко 69 милиона евро (74 милиона долара), като е наел престъпна инфраструктура за разпространение на ransomware.

Европол добави: „Транзакциите на заподозрения се наблюдават постоянно и вече е получено законово разрешение за изземване на тези активи при предприемане на бъдещи действия.“

Операцията беше насочена към зловреден софтуер, наречен IcedID, Pikabot, Smokeloader, Bumblebee и Trickbot. Капкомерът е зловреден софтуер, който обикновено се разпространява в имейли, съдържащи заразени връзки или прикачени файлове, като например фактури за доставка или формуляри за поръчки.

„Този ​​подход имаше глобално въздействие върху екосистемата на капкомера. Злонамереният софтуер, чиято инфраструктура беше премахната през дните на събитието, улесни атаките, използващи ransomware и друг зловреден софтуер“, каза Европол.

Бен Джоунс, главен изпълнителен директор на Searchlight Cyber, компания, която предоставя информация за тъмната мрежа, похвали операцията като пример за това как международното сътрудничество може да се справи с киберпрестъпността.

„Докато преди това киберпрестъпниците използваха способността си да действат през границите, за да избегнат ръката на правосъдието, операции като Endgame — координирани в множество юрисдикции — доказват, че тази тактика на укриване е несъстоятелна“, каза Джоунс в коментари по имейл до Associated Press „Все по-често“. „Интернет се разширява и достъпът до „безопасни зони“ за киберпрестъпна дейност става все по-труден.“

Холандската полиция каза, че тези мерки трябва да предупредят киберпрестъпниците за възможността да бъдат арестувани.

„Тази операция показва, че винаги оставяте следи и никой не може да бъде открит, дори в интернет“, каза Стан Дойв от холандската национална полиция във видео изявление.

Заместник-началникът на Федералната служба на криминалната полиция на Германия Мартина Ленк описа операцията като „най-голямата международна операция на киберполицията досега“.

„Благодарение на обширното международно сътрудничество беше възможно да обезвредим шест от най-големите семейства зловреден софтуер“, се казва в изявление.

Германските власти се опитват да арестуват седем души по подозрение, че са членове на престъпна организация, целяща разпространението на зловреден софтуер Trickbot. Осми човек е заподозрян като един от лидерите на групата зад Пушека.

Европол заяви, че ще добави осемте заподозрени, издирвани от Германия, към своя най-издирван списък.

___

Авторът на Associated Press Geir Molson в Берлин допринесе за този доклад.