Europol закрывает целую сеть мошенников малвари-дроперов, связанную с не менее $75 млн. в похищенной крипте
Во время операции органы правопорядка добились прогресса в нарушении работы экосистемы малвари. Четыре человека были арестованы, при этом один подозреваемый находится в Армении, а трое - в Украине. Также было проведено 16 обысков в разных местах, включая Армению, Нидерланды, Португалию и Украину
В рамках скоординированных усилий, охватывающих несколько стран, Европол провел операцию "Конец игры", крупномасштабную чистку экосистемы малвари-дропперов. Операция, возглавляемая Францией, Германией и Нидерландами, проводилась с 27 по 29 мая 2024 года и была направлена на различные малвари-дропперы, включая IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
Расследования показали, что один из главных подозреваемых заработал минимум 69 миллионов евро (75 миллионов долларов) в криптовалюте, сдавая в аренду инфраструктуру преступников для развертывания программ-вымогателей. Органы правопорядка внимательно следят за транзакциями подозреваемого и получили юридическое разрешение на конфискацию этих активов в будущих действиях. Пресс-релиз Европола не упоминает конкретную криптовалюту или платформу, используемую в транзакциях.
Малвари-дропперы играют ключевую роль в развертывании вредоносного ПО, такого как вирусы, программы-вымогатели и шпионское ПО. Эти дропперы позволяют киберпреступникам обходить меры безопасности и устанавливать вредоносные нагрузки на целевые системы. Хотя сами дропперы могут не причинять прямого ущерба, они способствуют проникновению и выполнению другого вредоносного ПО.
Во время операции органы правопорядка добились прогресса в нарушении работы экосистемы малвари. Четыре человека были арестованы, при этом один подозреваемый находится в Армении, а трое - в Украине. Также было проведено 16 обысков в разных местах, включая Армению, Нидерланды, Португалию и Украину. Более 100 серверов были отключены или нарушены в нескольких странах, включая Болгарию, Канаду, Германию, Литву, Нидерланды, Румынию, Швейцарию, Великобританию, Соединенные Штаты и Украину. Власти также изъяли контроль над более чем 2000 доменов.
Европол сыграл ключевую роль в организации операции, предоставляя аналитическую поддержку, отслеживание транзакций на блокчейне, а также помощь в расследовании. Агентство организовало множество координационных звонков и провело оперативный спринт в своем головном офисе, в котором участвовали сотрудники правоохранительных органов из различных стран.