Четирима души бяха арестувани, а повече от 100 сървъра бяха свалени в рамките на мащабна международна операция за борба със зловредния софтуер (малуер), съобщи Европол.
Сървърите са били разположени в България, Канада, Германия, Литва, Нидерландия, Румъния, Швейцария, Великобритания, Съединените щати и Украйна.
Операцията, наречена „Край на играта“, е инициирана и ръководена от Франция, Германия и Нидерландия.
Според нидерландската полиция атаките са ощетили жертвите, предимно компании и национални институции, със стотици милиони евро. Системите на милиони физически лица са били заразени.
Операцията от 27 до 29 май е довела до един арест в Армения и трима други в Украйна.Извършени са обиски в двете страни, както и в Нидерландия и Португалия.
В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа.
Един от заподозрените е спечелил най-малко 69 млн. евро (75 млн. долара) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп.
„Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware“, заяви базираната в Хага агенция.
Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери.
Властите се насочиха към зловреден софтуер Dropper - с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията от Ковид.
Операцията е имала „глобално въздействие върху екосистемата на Dropper“, заяви Европол.
Dropper позволяват на престъпниците да заобикалят мерките за сигурност и да внедряват вируси, софтуер за откуп или шпионски софтуер=
Според Евроюст, Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, зловредният софтуер обикновено се инсталира чрез имейли със заразени връзки или прикачени файлове в Word и PDF формат.
Преди Олимпийските игри
Агенцията съобщи, че операцията продължава и че се очакват още арести.
„Искахме да проведем тази операция преди Олимпийските игри“, заяви пред АФП Никола Гиду, ръководител на отдела за борба с киберпрестъпността на френската полиция.
Той посочи, че е „важно да се отслаби инфраструктурата на атакуващите“ и да се „ограничат ресурсите им“ преди световното събитие, тъй като властите се опасяват, че то може да стане мишена на множество кибератаки.
В „Край на играта“ участват и органите на Дания, Великобритания и САЩ, като допълнителна подкрепа оказват Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.
Разследването е започнало през 2022 г.
Френските следователи са идентифицирали администратора на SystemBC, който е „улеснявал анонимната комуникация между заразената система“ и „сървърите за командване и контрол“.
Френските власти откриват и администратора на Pikabot - троянски кон, позволяващ разгръщане на софтуер за откуп, дистанционно превземане на компютри и кражба на данни.
Френската полиция е участвала в ареста и претърсването на жилището на заподозрения в Украйна с разрешението на местните власти, заяви прокурорът на Париж Лора Бекьо.
Гиду подчерта, че броят на ощетените ще бъде известен едва след като бъдат анализирани сървърите. /БГНЕС
Фактор
Сървърите са били разположени в България, Канада, Германия, Литва, Нидерландия, Румъния, Швейцария, Великобритания, Съединените щати и Украйна.
Операцията, наречена „Край на играта“, е инициирана и ръководена от Франция, Германия и Нидерландия.
Според нидерландската полиция атаките са ощетили жертвите, предимно компании и национални институции, със стотици милиони евро. Системите на милиони физически лица са били заразени.
Операцията от 27 до 29 май е довела до един арест в Армения и трима други в Украйна.Извършени са обиски в двете страни, както и в Нидерландия и Португалия.
В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа.
Един от заподозрените е спечелил най-малко 69 млн. евро (75 млн. долара) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп.
„Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware“, заяви базираната в Хага агенция.
Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери.
Властите се насочиха към зловреден софтуер Dropper - с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията от Ковид.
Операцията е имала „глобално въздействие върху екосистемата на Dropper“, заяви Европол.
Dropper позволяват на престъпниците да заобикалят мерките за сигурност и да внедряват вируси, софтуер за откуп или шпионски софтуер=
Според Евроюст, Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, зловредният софтуер обикновено се инсталира чрез имейли със заразени връзки или прикачени файлове в Word и PDF формат.
Преди Олимпийските игри
Агенцията съобщи, че операцията продължава и че се очакват още арести.
„Искахме да проведем тази операция преди Олимпийските игри“, заяви пред АФП Никола Гиду, ръководител на отдела за борба с киберпрестъпността на френската полиция.
Той посочи, че е „важно да се отслаби инфраструктурата на атакуващите“ и да се „ограничат ресурсите им“ преди световното събитие, тъй като властите се опасяват, че то може да стане мишена на множество кибератаки.
В „Край на играта“ участват и органите на Дания, Великобритания и САЩ, като допълнителна подкрепа оказват Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.
Разследването е започнало през 2022 г.
Френските следователи са идентифицирали администратора на SystemBC, който е „улеснявал анонимната комуникация между заразената система“ и „сървърите за командване и контрол“.
Френските власти откриват и администратора на Pikabot - троянски кон, позволяващ разгръщане на софтуер за откуп, дистанционно превземане на компютри и кражба на данни.
Френската полиция е участвала в ареста и претърсването на жилището на заподозрения в Украйна с разрешението на местните власти, заяви прокурорът на Париж Лора Бекьо.
Гиду подчерта, че броят на ощетените ще бъде известен едва след като бъдат анализирани сървърите. /БГНЕС
Още от Свят
Reuters: Русия засили ударите срещу Украйна, за да прикрие неуспехите си на фронта
В американския Institute for the Study of War смятат, че последната серия масирани удари срещу има за цел да отклони вниманието от краха на на Москва на бойното поле
Марко Рубио: Тръмп ще участва в срещата на върха на НАТО в Турция през юли
Тридесет и шестата среща на върха на Алианса ще се състои на 7 и 8 юли в президентския комплекс "Бештепе" в Анкара
Тръмп потвърди за разговора с ругатни: Да, казах на Нетаняху, че е „абсолютно луд“
Междувременно боевете продължават. Ливански източници от службите за сигурност съобщиха за най-малко шестима загинали при израелски удари с дронове в Южен Ливан