În cadrul celei mai mari operațiuni de combatere a programelor malware desfășurată vreodată, Europol a anunțat că patru persoane au fost arestate și 100 de servere din Europa și America de Nord au fost dezactivate, potrivit Euronews.

Operatiunea Endgame: 4 arestări și 100 de servere dezactivate - Foto Shutterstock

Operațiunea „Endgame”, desfășurată între 27 și 29 mai, este decrisă ca fiind „cea mai amplă operațiune desfășurată vreodată împotriva botnet-urilor, care joacă un rol major în desfășurarea de ransomware”, a menționat Europol.

Polțiștii au arestat patru persoane, iar 100 de servere din Europa și Amrecica de Nord au fost eliminate în cadrul acesteia. În timpul operațiunii, forțele de ordine au reușit să preia controlul a peste 2.000 de domenii, a precizat agenția de aplicare a legii din Uniunea Europeană. Printre rețelele botnet dezactivate se numără IcedID, Smokeloader, SystemBC, Pikabot și Bumblebee.

Au fost arestați trei cetățeni ucraineni și un armean, iar pe lângă aceste arestări, au fost emise și zece mandate internaționale de arestare. Unul dintre principalii suspecți a obținut cel puțin 69 de milioane de euro în criptomonede prin închirierea de site-uri care implementau ransomware.

Europol a declarat că găsirea suspecților a necesitat un efort coordonat din întreaga lume, operațiunea fiind inițiată și condusă de Franța, Germania și Țările de Jos.

„Autoritățile de aplicare a legii au reușit să dea o lovitură semnificativă scenei criminalității cibernetice. Datorită cooperării internaționale intense, șase dintre cele mai mari familii de malware au fost făcute inofensive”, a declarat Martina Link, vicepreședinte al Biroului Federal de Poliție Criminală din Germania.

Peste 20 de ofițeri de poliție din Danemarca, Franța, Germania și Statele Unite au coordonat sute de ofițeri de pe teren și posturi de comandă virtuale, cu participarea ofițerilor din Armenia, Franța, Portugalia și Ucraina.

Laura Beccuau, procurorul general al Franței, a transmis într-un comunicat că aceste tipuri de atacuri malware „se numără cu sutele în fiecare an” și sunt comise adesea împotriva companiilor private, a persoanelor fizice și a clădirilor publice, precum spitalele. Mai precis, din 2022 până în 2023, numărul atacurilor cibernetice în Franța a crescut cu 30%, mai spune procurorul general.

Malware doppers, tehnologia confiscată în această operațiune, este descrisă de Europol drept un software malițios care permite infractorilor cibernetici să ocolească măsurile de securitate și să instaleze în secret viruși, ransomware sau spyware pe dispozitive. Acestea sunt concepute pentru a evita detectarea prin modificarea codului sau imitarea proceselor software legitime.

Operațiunea nu s-a încheiat încă: „Suspecții implicați în aceste rețele de tip botnet și în alte rețele botnet care nu au fost încă arestați, vor fi direct trași la răspundere pentru acțiunile lor”, a anunțat Europol.