В рамках международной операции под названием Endgame, которая проходила под руководством Европола 27–29 мая 2024 года, были арестованы четыре киберпреступника из Украины и Армении, отключены более 100 серверов по всему миру и взяты под контроль правоохранительных органов более 2000 доменов. В операции участвовало более 10 стран, в том числе Украина.
В рамках международной операции под названием Endgame, которая проходила под руководством Европола 27–29 мая 2024 года, были арестованы четыре киберпреступника из Украины и Армении, отключены более 100 серверов по всему миру и взяты под контроль правоохранительных органов более 2000 доменов. В операции участвовало более 10 стран, в том числе Украина.
Как сообщает Европол, это была самая крупная в истории операция против ботнетов, играющих важную роль в развертывании программ-требителей. Операция инициирована и проведена Францией, Германией и Нидерландами. Была поддержана Евроюстом с привлечением Дании Великобритании и США. Кроме того, Армения, Болгария, Литва, Португалия, Румыния, Швейцария и Украина также поддержали операцию различными мерами, такими как аресты, допросы подозреваемых, обыски, изъятие или конфискация серверов и доменов. Операцию также поддержал ряд частных партнеров на национальном и международном уровнях.
Международная операция прекратила работу экосистемы дропперов - вредоносных ПО, предназначенных для установки других вредоносных программ на пораженные системы. Среди них IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
В рамках операции:
Кроме того, в ходе расследования было обнаружено, что один из главных подозреваемых заработал, по меньшей мере, 69 млн евро в криптовалюте, сдавая в аренду объекты преступной инфраструктуры для размещения программ-требителей. Уже получено юридическое разрешение на арест этих активов.
После проведения мероприятий 30 мая 2024 года восемь беглецов, связанных с этой разыскиваемой Германией преступной деятельностью, будут добавлены в список самых разыскиваемых в Европе.
Правоохранительные органы Украины осуществляли документирование противоправной деятельности, связанной с ботнетом Pikabot, модулирующим банковским трояном IcedID и криптором AlexCrypt. Все эти злонамеренные сервисы находились в арсенале таких российских киберпреступных организаций, как BlackBasta, Revil, Conti и помогли им атаковать десятки западных компаний, в том числе медицинские учреждения и выручить более десяти миллионов долларов.
С целью окончательного прекращения этих хакерских сервисов правоохранители провели на территории Украины ряд обысков по местам жительства разработчиков, администраторов и организаторов функционирования «Pikabot», «IcedID» и «AlexCrypt».
В ходе следственных действий полицейские определили роли каждого фигуранта, заблокировали серверное оборудование, изъяли мобильные телефоны и компьютерную технику, которая использовалась в преступной деятельности.
