Міжнародні правоохоронні органи успішно завершили безпрецедентну операцію з нейтралізації ботнету DanaBot, який інфікував понад 300 000 комп’ютерних систем по всьому світу. В результаті спецоперації видано ордери на арешт 16 громадян Російської Федерації, яких вважають причетними до розробки та поширення шкідливого програмного забезпечення.
Міжнародна співпраця у боротьбі з кіберзагрозами
Операція під кодовою назвою “Ендшпіль” об’єднала зусилля правоохоронних структур шести країн: США, Німеччини, Великої Британії, Франції, Данії та Нідерландів. Значну технічну підтримку надали провідні компанії у сфері кібербезпеки – Bitdefender, CrowdStrike, ESET та Google. Спільними зусиллями вдалося вилучити понад 400 командно-контрольних серверів та заблокувати 650 шкідливих доменів.
Технічний аналіз інфраструктури DanaBot
За даними дослідження Lumen Technologies, щоденна інфраструктура ботнету включала близько 150 активних серверів управління. DanaBot використовував складну багаторівневу архітектуру та передові методи шифрування для уникнення виявлення. Основними векторами поширення малвару стали фішингові кампанії, малвертайзинг та SEO-отруєння.
Від банківського трояна до кіберзброї
Вперше виявлений у 2018 році, DanaBot еволюціонував із простого банківського трояна у потужну платформу розповсюдження шкідливого ПЗ за моделлю Malware-as-a-Service. Друга версія ботнету була спеціально розроблена для кібершпигунства проти військових та урядових установ, що призвело до збитків у розмірі понад 50 мільйонів доларів США.
Результати розслідування та конфіскації
У ході операції правоохоронці ідентифікували ключових учасників злочинного угруповання, включаючи розробників та операторів ботнету. Цікаво, що деякі підозрювані були виявлені після того, як випадково інфікували власні системи своїм же шкідливим кодом. Загальна сума конфіскованих криптоактивів склала 24 мільйони доларів США.
Успішна ліквідація ботнету DanaBot демонструє ефективність міжнародної співпраці у протидії кіберзлочинності. Проте фахівці з кібербезпеки наголошують на необхідності постійного вдосконалення захисних механізмів, оскільки кіберзлочинці продовжують розробляти нові методи атак та вдосконалювати шкідливе програмне забезпечення. Організаціям рекомендується регулярно оновлювати системи безпеки та проводити навчання персоналу з питань кібергігієни.