Найбільша в історії спецоперація по боротьбі з ботнетами: Європол заарештував трьох українців
Правоохоронці кількох держав провели масштабну спецоперацію "EndGame". Злочинцями виявилися й українці
Європол провів міжнародну масштабну операцію під назвою "EndGame". Вона стала найбільшою в історії боротьби з ботнетами, які відіграють ключову роль у розповсюдженні програм-вимагачів. У результаті трьох кіберзлочинців з України та одного з Вірменії заарештували, а понад 100 серверів по всьому світу було відключено.
Про це повідомляє Європол. Спецоперація проходила з 27 по 29 травня. Правоохоронні органи також взяли під контроль понад 2000 доменів.
Всього у цій операції взяли участь понад десять країн, включаючи Україну. Франція, Німеччина та Нідерланди, ініціювали проведення операції. Також у ній взяли участь Данія, Велика Британія та США. Крім того, операцію підтримали інші країни, включаючи Вірменію, Болгарію, Литву, Португалію, Румунію, Швейцарію та Україну, які здійснили арешти, допити підозрюваних, провели обшуки, вилучили або конфіскували сервери й домени. Багато приватних партнерів також підтримали цю операцію на різних рівнях.
Під час розслідування також виявили, що один з основних підозрюваних заробив принаймні 69 мільйонів євро у криптовалюті, орендуючи сайти злочинної інфраструктури для розгортання програм-вимагачів. Операції підозрюваного постійно контролюються. Крім того, вже отримані правові дозволи на арешт цих активів для подальших заходів.
Подробиці від Офісу генпрокурора та СБУ
В Генпрокуратурі заявили, що інфраструктури злочинних сервісів перебували під контролем російських кіберзлочинних організацій. Вони використовувалися для атак на міжнародні компанії, включаючи медичні установи, та для отримання незаконного доходу у мільйонних розмірах.
Це шкідливе програмне забезпечення надавало злочинним угрупованням можливість отримувати доступ до комп'ютерних мереж через віруси-вимагачі, крадіжку та шифрування даних. Після цього вони шантажували жертв, вимагаючи викуп за неоприлюднення або повернення даних.
Правоохоронці провели обшуки за місцями проживання розробників, адміністраторів та організаторів цих хакерських сервісів. При цьому підтверджено причетність та роль кожного фігуранта, вилучено серверне обладнання та мобільні пристрої, використовувані у злочинній діяльності.
У рамках спецоперації "EndGame" вдалося видалити та арештувати 91 сервер і заблокувати понад 1000 доменів, що були пов'язані зі злочинною діяльністю. Зібрані дані будуть використані для виявлення організаторів та ключових учасників цих хакерських груп.
В СБУ додали, що в операції викрили понад 30 учасників транснаціональних хакерських груп. Вони працювали над розробкою та поширенням шкідливого програмного забезпечення, включаючи "Pikabot", "System BC", "Bumblebee", "Smokeloader" та "IcedID".
В ході міжнародного розслідування виявлено, що зловмисники зламували мережі відомих компаній і продавали доступ до них іншим хакерам. Серед них були російські групи "BlackBasta", "Revil" та "Conti". Здобутий доступ дозволяв їм красти конфіденційну інформацію від компаній і потім вимагати гроші за її нерозголошення.
За матеріалами справи документовано десятки випадків вимагання грошей від представників західних корпорацій на загальну суму в декілька десятків мільйонів доларів США. Зловмисники проникали в мережі компаній за допомогою спеціально створених шпигунських програм та фішингових розсилок.
СБУ також провела обшуки у помешканнях інших фігурантів на Київщині та в Запоріжжі.
Що таке ботнет
Ботнет – це мережа комп'ютерів, що заражена шкідливим програмним забезпеченням. Кіберзлочинці використовують ці мережі, що складаються з великої кількості комп'ютерів, для різноманітних зловмисних дій без відома їхніх власників.
Через ботнети часто розсилається спам, встановлюються шпигунські програми або викрадаються облікові дані користувачів. Шкідливі програми, що належать до класу ботнетів, поширюються через електронну пошту або завантажуються з інтернету як вкладення чи підроблені програми.
Нагадаємо, у 2021 році Міністерство юстиції США звинуватило одного українця і шість росіян у створенні хакерської групи, яка використовувала ботнет Trickbot. Щодо українця, він проживав у нашій країні й був розробником групи Malware Developer для Trickbot Group. Хлопець займався розробкою частини віддаленого виконання коду.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.
