Европол провел крупнейшую в истории операцию против киберпреступников: в Украине арестовали троих человек

27-29 мая Европол провел международную операцию Endgame, нацеленную на борьбу с вредоносным программным обеспечением. В результате операции прекратили работу более 100 серверов по всему миру и арестовали четырех человек.

Трое из них были пойманы в Украине, сообщили в Европоле.

Отмечается, что это была самая крупная в истории организации подобная операция. Она была нацелена на драперов — вредоносные программы, которые тайно от пользователя загружают другие злонамеренные программы. В частности, IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.

Отмечается, что злонамеренное программное обеспечение, инфраструктура которого была разрушена во время операции, способствовало атакам с помощью программ-требителей и другого вредоносного программного обеспечения.

После проведения мероприятий восемь человек, связанных с преступной деятельностью, разыскиваемых Германией, добавили в список наиболее разыскиваемых в Европе. Они разыскиваются за причастность к серьезным киберпреступлениям.

«Это самая крупная в истории операция против ботнетов, играющих важную роль в развертывании программ-требителей. Операция, инициированная и проведенная Францией, Германией и Нидерландами, была поддержана Евроюстом и привлекла Данию, Великобританию и Соединенные Штаты», — говорится в сообщении.

Армения, Болгария, Литва, Португалия, Румыния, Швейцария и Украина также поддержали операцию различными действиями, такими как аресты, опросы подозреваемых, обыски и удаление или удаление серверов и доменов. Операцию также поддержал ряд частных партнеров на национальном и международном уровнях, включая Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus и DIVD.

В результате сделки произошло четыре ареста, три из которых в Украине, и еще один — в Армении. Прошло 16 обысков (один в Армении, один в Нидерландах, три в Португалии и 11 в Украине).

В Болгарии, Канаде, Германии, Литве, Нидерландах, Румынии, Швейцарии, Соединенном Королевстве, Соединенных Штатах Америки и Украине выведено более 100 серверов.

Более 2000 доменов под контролем правоохранительных органов.

Кроме того, в ходе расследования было обнаружено, что один из главных подозреваемых заработал, по меньшей мере, 69 миллионов евро в криптовалюте, сдавая в аренду сайты преступной инфраструктуры для развертывания программ-требителей. Операции подозреваемого постоянно контролируются и полученные правовые разрешения на арест этих активов при дальнейших действиях.

Напомним, Дания решила выделить 91 миллион датских крон (12,2 миллионов евро) на проекты по поддержке развития кибербезопасности и обороны ВСУ и Министерства обороны Украины.