Policija koordinēta Eiropas Savienības tieslietu un policijas aģentūru vadībā ir izjaukusi datoru tīklus, kas atbildīgi par izspiedējvīrusa izplatīšanu caur inficētiem e-pastiem, ko viņi nosauca par lielāko starptautisko operāciju pret šo peļņu nesošo kibernoziegumu veidu.
Eiropas Savienības tiesiskās sadarbības aģentūra Eurojust ceturtdien paziņoja, ka policija ir arestējusi četrus “augstas vērtības” aizdomās turamos, izjaukusi vairāk nekā 100 serverus un pārņēmusi kontroli pār vairāk nekā 2000 interneta domēniem.
Šīs nedēļas milzīgā operācija, kas saukta par “Endgame”, ietvēra koordinētas darbības Vācijā, Nīderlandē, Francijā, Dānijā, Ukrainā, Amerikas Savienotajās Valstīs un Apvienotajā Karalistē, paziņoja Eurojust. Tāpat Ukrainā tika arestēti trīs aizdomās turamie un viens Armēnijā. Meklēšanas darbības tika veiktas Ukrainā, Portugālē, Nīderlandē un Armēnijā, piebilda ES policijas aģentūra Europol.
Tas ir jaunākais starptautiskais pasākums, kura mērķis ir traucēt ļaunprātīgu programmatūru un izspiedējvīrusa darbību. Tam sekoja masveida izjaukšana 2021. gadā botnetam, ko sauc par Emotet, paziņoja Eurojust. Botnet ir uzlauztu datoru tīkls, ko parasti izmanto ļaunprātīgai darbībai.
Europol apsolīja, ka tas nebūs pēdējais izjaukšanas pasākums.
“Operācija “Endgame” nebeidzas šodien. Jaunas darbības tiks paziņotas mājaslapā Operation Endgame,” teikts Europol paziņojumā.
Nīderlandes policija teica, ka finansiālie zaudējumi, ko tīkls nodarījis valdībām, uzņēmumiem un individuāliem lietotājiem, tiek lēsti simtiem miljonu eiro (dolāru).
“Miljoniem cilvēku arī ir upuri, jo viņu sistēmas tika inficētas, padarot viņus par šo botnetu daļu,” teikts Nīderlandes paziņojumā.
Eurojust teica, ka viens no galvenajiem aizdomās turamajiem ir nopelnījis kriptovalūtu vismaz 69 miljonu eiro (74 miljonu dolāru) vērtībā, iznomājot noziedzīgu infrastruktūru izspiedējvīrusa izplatīšanai.
“Aizdomās turamā darījumi tiek pastāvīgi uzraudzīti un tiesiskais atļaujas konfiscēt šos aktīvus nākotnes darbībām jau ir iegūta,” piebilda Europol.
Operācija bija vērsta pret ļaunprātīgu programmatūru “droppers”, piemēram, IcedID, Pikabot, Smokeloader, Bumblebee un Trickbot. Dropper ir ļaunprātīga programmatūra, kas parasti tiek izplatīta e-pastos ar inficētām saitēm vai pielikumiem, piemēram, piegādes rēķiniem vai pasūtījumu veidlapām.
“Šis pieejas veids radīja globālu ietekmi uz dropper ekosistēmu,” teica Europol. “Ļaunprātīgā programmatūra, kuras infrastruktūra tika izjaukta darbību dienās, veicināja uzbrukumus ar izspiedējvīrusu un citu ļaunprātīgu programmatūru.”
Nīderlandes policija brīdināja, ka šīs darbības vajadzētu brīdināt kibernoziedzniekus, ka viņi var tikt noķerti.
“Šī operācija parāda, ka jūs vienmēr atstājat pēdas, neviens nav neatrodams, pat tiešsaistē,” video paziņojumā teica Stans Duijfs no Nīderlandes Valsts policijas.
Vācijas Federālās Kriminālpolicijas biroja vietnieces Martinas Linkas teica, ka tas ir “lielākais starptautiskais kiberpolicijas operācija līdz šim.”
“Pateicoties intensīvai starptautiskai sadarbībai, bija iespējams neitralizēt sešas no lielākajiem ļaunprātīgajiem programmatūras ģimenēm,” viņa teica paziņojumā.
Vācijas iestādes meklē septiņu cilvēku arestu aizdomas par dalību noziedzīgajā organizācijā, kuras mērķis bija izplatīt Trickbot ļaunprātīgo programmatūru. Astotais cilvēks tiek turēts aizdomas par vienu no grupas ringleaderiem aiz Smokeloader.
Europol teica, ka pievieno astoņus aizdomas turamos, kurus meklē Vācija, savam visvairāk meklēto sarakstam.
