Європол провів найбільшу в історії операцію проти кіберзлочинців: в Україні заарештували трьох людей
- Юлія Ткач
-
•
-
11:30, 30 травня, 2024
Протягом 27-29 травня Європол провів міжнародну операцію Endgame, націлену на боротьбу зі шкідливим програмним забезпеченням. В результаті операції припинили роботу понад 100 серверів по всьому світу та заарештували чотирьох людей.
Трьох з них спіймали в Україні, повідомили у Європолі.
Зазначається, що це була найбільша в історії організації подібна операція. Вона була націлена на дроперів — шкідливі програми, що таємно від користувача завантажують інші зловмисні програми. Зокрема IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee і Trickbot.
Зазначається, що зловмисне програмне забезпечення, інфраструктуру якого було зруйновано під час операції, сприяло атакам за допомогою програм-вимагачів та іншого шкідливого програмного забезпечення.
Після проведення заходів вісім осіб, пов’язаних із злочинною діяльністю, яких розшукує Німеччина, додали до списку найбільш розшукуваних у Європі. Вони розшукуються за причетність до серйозних кіберзлочинів.
«Це найбільша в історії операція проти ботнетів, які відіграють важливу роль у розгортанні програм-вимагачів. Операція, ініційована та проведена Францією, Німеччиною та Нідерландами, також була підтримана Євроюстом і залучила Данію, Великобританію та Сполучені Штати», — йдеться у повідомленні.
Вірменія, Болгарія, Литва, Португалія, Румунія, Швейцарія та Україна також підтримали операцію різними діями, такими як: арешти, опитування підозрюваних, обшуки та вилучення або видалення серверів і доменів. Операцію також підтримала низка приватних партнерів на національному та міжнародному рівнях, включаючи Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus і DIVD.
В результаті операції відбулося чотири арешти, три з яких в Україні, та ще один — у Вірменії. Пройшло 16 обшуків (один у Вірменії, один у Нідерландах, три у Португалії та 11 в Україні).
У Болгарії, Канаді, Німеччині, Литві, Нідерландах, Румунії, Швейцарії, Сполученому Королівстві, Сполучених Штатах Америки та Україні виведено понад 100 серверів.
Понад 2000 доменів під контролем правоохоронних органів.
Крім того, під час розслідування було виявлено, що один із головних підозрюваних заробив щонайменше 69 мільйонів євро в криптовалюті, здаючи в оренду сайти злочинної інфраструктури для розгортання програм-вимагачів. Операції підозрюваного постійно контролюються і вже отримані правові дозволи на арешт цих активів при подальших діях.
Нагадаємо, Данія вирішила виділити 91 мільйон данських крон (12,2 мільйонів євро) на проєкти з підтримки розвитку кібербезпеки та оборони ЗСУ і Міністерства оборони України.