Европол отчитался о значительном прогрессе в борьбе с киберпреступностью: после успешного проведения международной операции Endgame правоохранительные органы идентифицировали и задержали минимум пять клиентов опасного ботнета Smokeloader. Это стало возможным благодаря анализу данных, полученных с конфискованных серверов вредоносной инфраструктуры.
Международное сотрудничество в борьбе с киберугрозами
Операция Endgame, стартовавшая в прошлом году, объединила усилия правоохранительных органов Германии, США, Великобритании, Франции, Дании и Нидерландов. Существенную поддержку расследованию оказали ведущие компании в сфере кибербезопасности, включая Bitdefender, Cryptolaemus, Sekoia, Shadowserver и другие. Эксперты предоставили критически важные данные об инфраструктуре ботнетов и механизмах работы вредоносного ПО.
Масштабы операции и технические детали
В ходе операции было изъято более 100 серверов, обслуживавших различные вредоносные загрузчики, такие как IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Эти дропперы использовались киберпреступниками для первичного компрометирования устройств жертв и последующей установки дополнительного вредоносного ПО.
Раскрытие преступной схемы Smokeloader
Следствие установило, что ботнетом Smokeloader управлял злоумышленник под псевдонимом Superstar. Он предоставлял доступ к инфраструктуре ботнета другим преступникам по модели pay-per-install, позволяя им получать несанкционированный доступ к компьютерам жертв. Функционал Smokeloader включал развертывание программ-вымогателей, майнинг криптовалют, несанкционированный доступ к веб-камерам и кейлоггинг.
Результаты расследования и текущие действия
На основе конфискованной базы данных следователи смогли установить реальные личности клиентов Smokeloader. Некоторые подозреваемые согласились сотрудничать со следствием, предоставив доступ к своим устройствам для изучения цифровых улик. Выяснилось, что часть задержанных занималась перепродажей услуг ботнета с наценкой.
Для информирования общественности о ходе продолжающейся операции Европол запустил специальный веб-сайт. На портале размещены анимационные ролики, демонстрирующие методы работы правоохранительных органов по выявлению и задержанию пользователей и партнеров Smokeloader. Это наглядно показывает, что киберпреступность не остается безнаказанной, а международное сотрудничество правоохранительных органов становится все более эффективным.
