Четирима души бяха арестувани, а повече от 100 сървъра бяха свалени в рамките на мащабна международна операция за борба със зловредния софтуер (малуер), съобщи Европол. Сървърите са били разположени в България, Канада, Германия, Литва, Нидерландия, Румъния, Швейцария, Великобритания, Съединените щати и Украйна. Операцията, наречена „Край на играта“, е инициирана и ръководена от Франция, Германия и Нидерландия.
Според нидерландската полиция атаките са ощетили жертвите, предимно компании и национални институции, със стотици милиони евро. Системите на милиони физически лица са били заразени. Операцията от 27 до 29 май е довела до един арест в Армения и трима други в Украйна. Извършени са обиски в двете страни, както и в Нидерландия и Португалия.
В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа. Един от заподозрените е спечелил най-малко 69 млн. евро (75 млн. долара) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп.
„Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware“, заяви базираната в Хага агенция.
Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери. Властите се насочиха към зловреден софтуер Dropper - с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията от COVID.
Операцията е имала „глобално въздействие върху екосистемата на Dropper“, заяви Европол. Dropper позволяват на престъпниците да заобикалят мерките за сигурност и да внедряват вируси, софтуер за откуп или шпионски софтуер.
Според Евроюст, Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, зловредният софтуер обикновено се инсталира чрез имейли със заразени връзки или прикачени файлове в Word и PDF формат.
Преди Олимпийските игри
Агенцията съобщи, че операцията продължава и че се очакват още арести. „Искахме да проведем тази операция преди Олимпийските игри“, заяви пред АФП Никола Гиду, ръководител на отдела за борба с киберпрестъпността на френската полиция.
Той посочи, че е „важно да се отслаби инфраструктурата на атакуващите“ и да се „ограничат ресурсите им“ преди световното събитие, тъй като властите се опасяват, че то може да стане мишена на множество кибератаки.
В „Край на играта“ участват и органите на Дания, Великобритания и САЩ, като допълнителна подкрепа оказват Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.
Разследването е започнало през 2022 г.
Френските следователи са идентифицирали администратора на SystemBC, който е „улеснявал анонимната комуникация между заразената система“ и „сървърите за командване и контрол“.
Френските власти откриват и администратора на Pikabot - троянски кон, позволяващ разгръщане на софтуер за откуп, дистанционно превземане на компютри и кражба на данни.
Френската полиция е участвала в ареста и претърсването на жилището на заподозрения в Украйна с разрешението на местните власти, заяви прокурорът на Париж Лора Бекьо.
Гиду подчерта, че броят на ощетените ще бъде известен едва след като бъдат анализирани сървърите.
