Снимка: iStock
Системите на милиони физически лица са били заразени
Четирима души бяха арестувани, а повече от 100 сървъра бяха свалени в рамките на мащабна международна операция за борба със зловредния софтуер (малуер), съобщи Европол. Сървърите са били разположени в България, Канада, Германия, Литва, Нидерландия, Румъния, Швейцария, Великобритания, Съединените щати и Украйна. Операцията, наречена „Край на играта“, е инициирана и ръководена от Франция, Германия и Нидерландия.
Според нидерландската полиция атаките са ощетили жертвите, предимно компании и национални институции, със стотици милиони евро. Системите на милиони физически лица са били заразени. Операцията от 27 до 29 май е довела до един арест в Армения и трима други в Украйна. Извършени са обиски в двете страни, както и в Нидерландия и Португалия.
В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа. Един от заподозрените е спечелил най-малко 69 млн. евро (75 млн. долара) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп.
„Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware“, заяви базираната в Хага агенция.
Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери. Властите се насочиха към зловреден софтуер Dropper - с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията от COVID.
Операцията е имала „глобално въздействие върху екосистемата на Dropper“, заяви Европол. Dropper позволяват на престъпниците да заобикалят мерките за сигурност и да внедряват вируси, софтуер за откуп или шпионски софтуер.
Според Евроюст, Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, зловредният софтуер обикновено се инсталира чрез имейли със заразени връзки или прикачени файлове в Word и PDF формат.
Преди Олимпийските игри
Агенцията съобщи, че операцията продължава и че се очакват още арести. „Искахме да проведем тази операция преди Олимпийските игри“, заяви пред АФП Никола Гиду, ръководител на отдела за борба с киберпрестъпността на френската полиция.
Той посочи, че е „важно да се отслаби инфраструктурата на атакуващите“ и да се „ограничат ресурсите им“ преди световното събитие, тъй като властите се опасяват, че то може да стане мишена на множество кибератаки.
В „Край на играта“ участват и органите на Дания, Великобритания и САЩ, като допълнителна подкрепа оказват Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.
Разследването е започнало през 2022 г.
Френските следователи са идентифицирали администратора на SystemBC, който е „улеснявал анонимната комуникация между заразената система“ и „сървърите за командване и контрол“.
Френските власти откриват и администратора на Pikabot - троянски кон, позволяващ разгръщане на софтуер за откуп, дистанционно превземане на компютри и кражба на данни.
Френската полиция е участвала в ареста и претърсването на жилището на заподозрения в Украйна с разрешението на местните власти, заяви прокурорът на Париж Лора Бекьо.
Гиду подчерта, че броят на ощетените ще бъде известен едва след като бъдат анализирани сървърите.
Не изпускайте ритъма на деня! Последвайте ни в Google News Showcase