Europol: több mint száz hackerszervert foglaltak le

A szervezet Végjáték elnevezésű akciója eredményeként világszerte több mint száz szervert és közel kétezer domaint hatástalanított, több gyanúsítottat letartóztattak.

A dropperek gyakran botneteken, azaz a kiberbűnözők által irányított, fertőzött eszközökből álló hálózatokon keresztül terjednek. A rosszindulatú szoftverek között olyan vannak, mint az IcedID, a SystemBC, a Pikabot, a SmokeLoader, a Bumblebee és a Trickbot. Ezek a kártevő törzsek legalább 15 zsarolóprogram-csoporthoz kapcsolódnak, köztük a BlackBasta, a Revil és a Conti nevűekhez.

A SmokeLoadert elsősorban letöltőprogramként használták, hogy további rosszindulatú szoftvereket telepítsenek a rendszerekre. A Pikabot lehetővé tette a kiberbűnözők számára, hogy hozzáférést szerezzenek a fertőzött számítógépekhez: zsarolóprogramokat telepítsenek, adatokat lopjanak és átvegyék a számítógép feletti irányítást. Az IcedID pedig arról ismert, hogy ellopja az emberek bankszámlaadatait.

Örményországban egy, Ukrajnában három gyanúsítottat tartóztattak le. Németország, amely szintén részt vett a nyomozásban, közölte, hogy elfogatóparancsot adott ki nyolc gyanúsított ellen, akikről azt feltételezik, hogy a Trickbot és a Smokeloader szoftvereket terjesztő bűnszervezet tagjai.

Az ukrán biztonsági szolgálat, az SBU szerint a hackerek összesen több tízmillió dollárnyi összeget zsaroltak ki nyugati vállalatok képviselőitől. Az áldozatok hálózatába való bejutáshoz és a bizalmas információk megszerzéséhez a támadók kémszoftvereket, illetve adathalász e-maileket használtak.

A bűnüldöző szervek házkutatásokat tartottak Örményországban, Hollandiában, Portugáliában és Ukrajnában, és számos bizonyítékot szereztek, amelyek további vizsgálatokhoz vezethetnek.

 Az Europol tájékoztatása szerint a Végjáték akció folytatódik – a nyomozás részleteiről itt olvasható további információ.