Международные правоохранительные органы успешно завершили масштабную операцию по ликвидации ботнета DanaBot, который за время своего существования заразил более 300 000 компьютеров по всему миру. В результате операции были выданы ордера на арест 16 граждан России, предположительно причастных к созданию и распространению вредоносного ПО.
Операция Endgame: масштабное противодействие киберугрозам
В рамках операции, получившей название «Эндшпиль», объединили усилия правоохранительные органы США, Германии, Великобритании, Франции, Дании и Нидерландов. Существенную поддержку оказали ведущие компании в сфере кибербезопасности, включая Bitdefender, CrowdStrike, ESET, Google и другие. В ходе операции было конфисковано более 400 серверов и заблокировано 650 доменов, использовавшихся злоумышленниками.
Эволюция и масштаб угрозы DanaBot
DanaBot, впервые обнаруженный в 2018 году, прошел значительную эволюцию от банковского трояна до многофункциональной платформы распространения вредоносного ПО. Действуя по модели Malware-as-a-Service, ботнет причинил ущерб на сумму более 50 миллионов долларов США. Особую опасность представляла вторая версия DanaBot, нацеленная на кибершпионаж против военных и правительственных организаций.
Технические особенности и инфраструктура
По данным экспертов Lumen Technologies, инфраструктура DanaBot включала около 150 активных управляющих серверов ежедневно, что делало его одной из крупнейших MaaS-платформ. Вредоносное ПО распространялось через фишинговые письма, вредоносную рекламу и манипуляции с поисковой оптимизацией.
Результаты операции и задержания
Правоохранительным органам удалось идентифицировать ключевых участников преступной группировки, включая разработчиков и операторов ботнета. Среди обвиняемых — специалисты в области информационных технологий, некоторые из которых были выявлены после того, как случайно заразили собственные компьютеры вредоносным ПО. В ходе операции было изъято криптовалюты на сумму 24 миллиона долларов США.
Успешная ликвидация ботнета DanaBot демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью. Однако специалисты предупреждают о необходимости постоянной бдительности, так как киберпреступники продолжают разрабатывать новые методы атак и вредоносное ПО.