Европол свали сървъри в България при мащабна операция срещу зловреден софтуер

Четирима души бяха арестувани, а повече от 100 сървъра бяха свалени в рамките на мащабна международна операция за борба със зловредния софтуер (малуер), съобщи Европол. Сървърите са били разположени в България, Канада, Германия, Литва, Нидерландия, Румъния, Швейцария, Великобритания, Съединените щати и Украйна. Операцията, наречена „Край на играта“, е инициирана и ръководена от Франция, Германия и Нидерландия.

Според нидерландската полиция атаките са ощетили жертвите, предимно компании и национални институции, със стотици милиони евро. Системите на милиони физически лица са били заразени. Операцията от 27 до 29 май е довела до един арест в Армения и трима други в Украйна. Извършени са обиски в двете страни, както и в Нидерландия и Португалия.

В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа. Един от заподозрените е спечелил най-малко 69 млн. евро (75 млн. долара) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп.

„Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware“, заяви базираната в Хага агенция.

Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери. Властите се насочиха към зловреден софтуер Dropper – с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията от COVID.

Операцията е имала „глобално въздействие върху екосистемата на Dropper“, заяви Европол. Dropper позволяват на престъпниците да заобикалят мерките за сигурност и да внедряват вируси, софтуер за откуп или шпионски софтуер.

Според Евроюст, Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие, зловредният софтуер обикновено се инсталира чрез имейли със заразени връзки или прикачени файлове в Word и PDF формат.

Преди Олимпийските игри

Агенцията съобщи, че операцията продължава и че се очакват още арести. „Искахме да проведем тази операция преди Олимпийските игри“, заяви пред АФП Никола Гиду, ръководител на отдела за борба с киберпрестъпността на френската полиция.

Той посочи, че е „важно да се отслаби инфраструктурата на атакуващите“ и да се „ограничат ресурсите им“ преди световното събитие, тъй като властите се опасяват, че то може да стане мишена на множество кибератаки.

В „Край на играта“ участват и органите на Дания, Великобритания и САЩ, като допълнителна подкрепа оказват Армения, България, Литва, Португалия, Румъния, Швейцария и Украйна.

Разследването е започнало през 2022 г.

Френските следователи са идентифицирали администратора на SystemBC, който е „улеснявал анонимната комуникация между заразената система“ и „сървърите за командване и контрол“.

Френските власти откриват и администратора на Pikabot – троянски кон, позволяващ разгръщане на софтуер за откуп, дистанционно превземане на компютри и кражба на данни.

Френската полиция е участвала в ареста и претърсването на жилището на заподозрения в Украйна с разрешението на местните власти, заяви прокурорът на Париж Лора Бекьо.

Гиду подчерта, че броят на ощетените ще бъде известен едва след като бъдат анализирани сървърите./BGNES