Правоохранительные органы Европы и Северной Америки ликвидировали ключевую инфраструктуру, лежащую в основе нескольких ведущих штаммов вредоносного ПО, используемых для атак с целью вымогательства, что стало последним шагом в многолетней борьбе с киберпреступниками.
Операция, проведённая в рамках операции «Эндшпиль» , была направлена на ранние этапы цепочки киберпреступлений, уделяя особое внимание вредоносному ПО, обеспечивающему первоначальный доступ. Благодаря скоординированным усилиям удалось вывести из строя около 300 серверов и нейтрализовать 650 доменов по всему миру.
Эти меры являются частью масштабной кампании против групп и отдельных лиц, предоставляющих доступ к взломанным сетям, что позволяет проводить атаки с целью вымогательства против ряда профессиональных организаций. Власти выдали международные ордера на арест 20 подозреваемых.
Среди заблокированных вредоносных программ были Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot и Warmcookie. Эти вредоносные программы обычно предлагаются по модели «киберпреступность как услуга», позволяя другим злоумышленникам приобретать доступ к сетям жертв. Ожидается, что их удаление затруднит организованным группировкам дальнейшие атаки с использованием программ-вымогателей.
Подробности об уничтожении сайтов просачивались в течение недели. В четверг официальные лица США обнародовали обвинительное заключение большого жюри и уголовное дело, в котором 16 человек обвиняются в предполагаемой причастности к разработке и внедрению DanaBot . Министерство юстиции США в четверг также обнародовало федеральное обвинительное заключение, обвиняющее 48-летнего Рустама Рафаилевича Галлямова из Москвы, Россия, в том, что он якобы руководил киберпреступной группировкой, ответственной за разработку и внедрение вредоносного ПО Qakbot, которое было пресечено международными правоохранительными органами в 2023 году .
Операция является продолжением международных действий правоохранительных органов после ликвидации масштабных ботнетов в 2024 году. По данным официальных лиц, в ходе операции на этой неделе было изъято 3,5 млн евро в криптовалюте, в результате чего общая сумма изъятий в ходе операции «Эндшпиль» превысила 21,2 млн евро.
В мероприятии приняли участие агентства из Канады, Дании, Франции, Германии, Нидерландов, Великобритании и США, а Европол оказывал оперативную и аналитическую поддержку, а также обеспечивал обмен информацией в режиме реального времени.
На этой неделе действия были сосредоточены на посредниках, предоставляющих первоначальный доступ, с целью нарушить более широкую экосистему, поддерживающую распространение программ-вымогателей. Несмотря на эти случаи блокирования и инциденты, официальные лица подчеркнули, что группировки, занимающиеся распространением программ-вымогателей, регулярно адаптируют вредоносное ПО или переформировываются под новыми названиями после арестов или блокирования инфраструктуры.
«Этот новый этап демонстрирует способность правоохранительных органов адаптироваться и наносить новые удары, даже когда киберпреступники перестраиваются и реорганизуются», — заявила исполнительный директор Европола Катрин Де Болле в пресс-релизе . «Нарушая работу сервисов, используемых преступниками для распространения программ-вымогателей, мы разрываем цепочку убийств в самом её зародыше».
Масштаб операции «Эндшпиль» отражает растущую сложность киберпреступности, которая охватывает несколько юрисдикций и требует постоянной адаптации со стороны властей. Правоохранительные и судебные органы заявили, что эти меры являются частью долгосрочной кампании, в рамках которой запланированы дальнейшие действия и обновления, которые будут публиковаться на специальном сайте.
Заглядывая в будущее, Европол объявил, что в его предстоящей оценке угроз организованной преступности в Интернете за 2025 год, которая будет опубликована 11 июня, особое внимание будет уделено угрозе, исходящей от посредников, предоставляющих первичный доступ. Эта концентрация внимания свидетельствует о продолжающемся смещении акцента на предотвращение кибератак на как можно более ранней стадии, а не на концентрацию ресурсов исключительно на реагировании на успешные внедрения программ-вымогателей.
Операция, проведённая в рамках операции «Эндшпиль» , была направлена на ранние этапы цепочки киберпреступлений, уделяя особое внимание вредоносному ПО, обеспечивающему первоначальный доступ. Благодаря скоординированным усилиям удалось вывести из строя около 300 серверов и нейтрализовать 650 доменов по всему миру.
Эти меры являются частью масштабной кампании против групп и отдельных лиц, предоставляющих доступ к взломанным сетям, что позволяет проводить атаки с целью вымогательства против ряда профессиональных организаций. Власти выдали международные ордера на арест 20 подозреваемых.
Среди заблокированных вредоносных программ были Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot и Warmcookie. Эти вредоносные программы обычно предлагаются по модели «киберпреступность как услуга», позволяя другим злоумышленникам приобретать доступ к сетям жертв. Ожидается, что их удаление затруднит организованным группировкам дальнейшие атаки с использованием программ-вымогателей.
Подробности об уничтожении сайтов просачивались в течение недели. В четверг официальные лица США обнародовали обвинительное заключение большого жюри и уголовное дело, в котором 16 человек обвиняются в предполагаемой причастности к разработке и внедрению DanaBot . Министерство юстиции США в четверг также обнародовало федеральное обвинительное заключение, обвиняющее 48-летнего Рустама Рафаилевича Галлямова из Москвы, Россия, в том, что он якобы руководил киберпреступной группировкой, ответственной за разработку и внедрение вредоносного ПО Qakbot, которое было пресечено международными правоохранительными органами в 2023 году .
Операция является продолжением международных действий правоохранительных органов после ликвидации масштабных ботнетов в 2024 году. По данным официальных лиц, в ходе операции на этой неделе было изъято 3,5 млн евро в криптовалюте, в результате чего общая сумма изъятий в ходе операции «Эндшпиль» превысила 21,2 млн евро.
В мероприятии приняли участие агентства из Канады, Дании, Франции, Германии, Нидерландов, Великобритании и США, а Европол оказывал оперативную и аналитическую поддержку, а также обеспечивал обмен информацией в режиме реального времени.
На этой неделе действия были сосредоточены на посредниках, предоставляющих первоначальный доступ, с целью нарушить более широкую экосистему, поддерживающую распространение программ-вымогателей. Несмотря на эти случаи блокирования и инциденты, официальные лица подчеркнули, что группировки, занимающиеся распространением программ-вымогателей, регулярно адаптируют вредоносное ПО или переформировываются под новыми названиями после арестов или блокирования инфраструктуры.
«Этот новый этап демонстрирует способность правоохранительных органов адаптироваться и наносить новые удары, даже когда киберпреступники перестраиваются и реорганизуются», — заявила исполнительный директор Европола Катрин Де Болле в пресс-релизе . «Нарушая работу сервисов, используемых преступниками для распространения программ-вымогателей, мы разрываем цепочку убийств в самом её зародыше».
Масштаб операции «Эндшпиль» отражает растущую сложность киберпреступности, которая охватывает несколько юрисдикций и требует постоянной адаптации со стороны властей. Правоохранительные и судебные органы заявили, что эти меры являются частью долгосрочной кампании, в рамках которой запланированы дальнейшие действия и обновления, которые будут публиковаться на специальном сайте.
Заглядывая в будущее, Европол объявил, что в его предстоящей оценке угроз организованной преступности в Интернете за 2025 год, которая будет опубликована 11 июня, особое внимание будет уделено угрозе, исходящей от посредников, предоставляющих первичный доступ. Эта концентрация внимания свидетельствует о продолжающемся смещении акцента на предотвращение кибератак на как можно более ранней стадии, а не на концентрацию ресурсов исключительно на реагировании на успешные внедрения программ-вымогателей.
