Європейське поліцейське управління (Європол) досягло значного успіху в протидії кіберзлочинності завдяки проведенню міжнародної операції Endgame. В результаті спецоперації правоохоронці виявили та затримали щонайменше п’ятьох користувачів небезпечного ботнету Smokeloader, використовуючи дані з вилучених серверів зловмисної інфраструктури.
Консолідація міжнародних зусиль у боротьбі з кіберзагрозами
Операція Endgame, започаткована минулого року, продемонструвала ефективність міжнародної співпраці правоохоронних органів. До розслідування долучились спецслужби Німеччини, США, Великої Британії, Франції, Данії та Нідерландів. Значний внесок у розслідування зробили провідні компанії кібербезпеки – Bitdefender, Cryptolaemus, Sekoia та Shadowserver, надавши критично важливі технічні дані про інфраструктуру та механізми функціонування шкідливого програмного забезпечення.
Технічні аспекти та масштаби операції
Правоохоронці конфіскували понад 100 серверів, які обслуговували різноманітні шкідливі завантажувачі, включаючи IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader та SystemBC. Ці програми-дроппери використовувались для початкового зараження пристроїв та подальшого встановлення додаткового шкідливого програмного забезпечення.
Розкриття механізмів роботи Smokeloader
Слідство встановило, що керування ботнетом Smokeloader здійснював зловмисник під псевдонімом Superstar. Він надавав доступ до інфраструктури ботнету іншим кіберзлочинцям за моделлю pay-per-install. Функціональні можливості Smokeloader включали розгортання програм-вимагачів, майнінг криптовалют, несанкціонований доступ до веб-камер та реєстрацію натискань клавіш.
Результати розслідування та поточні заходи
На основі вилученої бази даних слідчі ідентифікували справжні особи клієнтів Smokeloader. Деякі підозрювані погодились на співпрацю зі слідством, надавши доступ до своїх пристроїв для аналізу цифрових доказів. Виявлено, що частина затриманих займалась перепродажем послуг ботнету з додатковою націнкою.
Для підвищення обізнаності громадськості щодо перебігу операції Європол запустив спеціалізований веб-портал. На ресурсі розміщено анімаційні матеріали, що демонструють методики виявлення та затримання користувачів Smokeloader. Це наочно підтверджує невідворотність покарання за кіберзлочини та зростаючу ефективність міжнародної співпраці правоохоронних органів у протидії кіберзагрозам.
