„Край на играта”: Европол свали сървъри в България при мащабна операция срещу зловреден софтуер
Според нидерландската полиция атаките са ощетили жертвите, предимно компании и национални институции, със стотици милиони евро. Системите на милиони физически лица са били заразени. Операцията от 27 до 29 май е довела до един арест в Армения и трима други в Украйна. Извършени са обиски в двете страни, както и в Нидерландия и Португалия.
В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа. Един от заподозрените е спечелил най-малко 69 млн. евро (75 млн. долара) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп.
„Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware“, заяви базираната в Хага агенция.
Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери. Властите се насочиха към зловреден софтуер Dropper - с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията от COVID.
Операцията е имала „глобално въздействие върху екосистемата на Dropper“, заяви Европол. Dropper позволяват на престъпниците да заобикалят мерките за сигурност и да внедряват вируси, софтуер за откуп или шпионски софтуер.
Според Евроюст, Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, зловредният софтуер обикновено се инсталира чрез имейли със заразени връзки или прикачени файлове в Word и PDF формат.
Преди Олимпийските игри
Агенцията съобщи, че операцията продължава и че се очакват още арести. „Искахме да проведем тази операция преди Олимпийските игри“, заяви пред АФП Никола Гиду, ръководител на отдела за борба с киберпрестъпността на френската полиция.
Той посочи, че е „важно да се отслаби инфраструктурата на атакуващите“ и да се „ограничат ресурсите им“ преди световното събитие, тъй като властите се опасяват, че то може да стане мишена на множество кибератаки.
В „Край на играта“ участват и органите на Дания, Великобритания и САЩ, като допълнителна подкрепа оказват Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.
Разследването е започнало през 2022 г.
Френските следователи са идентифицирали администратора на SystemBC, който е „улеснявал анонимната комуникация между заразената система“ и „сървърите за командване и контрол“.
Френските власти откриват и администратора на Pikabot - троянски кон, позволяващ разгръщане на софтуер за откуп, дистанционно превземане на компютри и кражба на данни.
Френската полиция е участвала в ареста и претърсването на жилището на заподозрения в Украйна с разрешението на местните власти, заяви прокурорът на Париж Лора Бекьо.
Гиду подчерта, че броят на ощетените ще бъде известен едва след като бъдат анализирани сървърите.
Моля, подкрепете ни.
1|
3048
|30.05.2024
Гриша Ганчев дари стадиона в Ловеч на общината
14|
2966
|30.05.2024
ПП-ДБ внасят в НС искане за изслушване на Главчев по казуса "Сребреница" утре
0|
3015
|30.05.2024
Задържаха за 24 часа възпитателката от скандалния клип от детската градина във Велинград
1|
2635
|30.05.2024
Проучване: Последни сме в Европа по брой застраховани домове
