За активної участі українських правоохоронців міжнародна кіберспільнота завдала удару по глобальній кіберзлочинності, яка застосовувала шкідливе програмне забезпечення для крадіжки та шифрування конфіденційних даних, вимагаючи викуп за невикриття.
Міжнародна операція “Endgame”, координована Європолом, знешкодила мережу дропперів, які використовувалися для розповсюдження програм-вимагачів та іншого шкідливого програмного забезпечення. В ході операції було проведено 4 арешти, виведено з ладу або вимкнено понад 100 серверів у 10 країнах, а також заморожено незаконні доходи одного з головних підозрюваних на суму 69 мільйонів євро.
Українські правоохоронці документували незаконну діяльність, пов’язану з ботнетом Pikabot, банківським трояном IcedID та криптором AlexCrypt. Ці інструменти були використані російськими кіберзлочинними угрупованнями, такими як BlackBasta, Revil, Conti, для атак на західні компанії, у тому числі медичні установи, з метою вимагання коштів.
Для зупинення діяльності цих хакерських сервісів було проведено обшуки в Україні за місцями проживання їх розробників, адміністраторів та організаторів.
Під час слідства поліція встановила ролі учасників, конфіскувала сервери, мобільні телефони та комп’ютерне обладнання, яке використовувалось для злочинів.
В результаті міжнародної операції EndGame було ліквідовано 91 сервер та заблоковано понад 1000 доменів, пов’язаних із злочинною діяльністю.
Також, під час розслідування було зібрано значну кількість інформації, яка сприятиме виявленню організаторів та ключових фігур світових хакерських угруповань.
Що таке дроппери і чому вони небезпечні?
Дроппери – це тип шкідливого програмного забезпечення, яке використовується для завантаження та встановлення іншого шкідливого програмного забезпечення, наприклад програм-вимагачів, троянів або шпигунських програм, на цільові комп’ютери. Вони відіграють важливу роль у кіберзлочинах, оскільки дозволяють злочинцям обійти заходи безпеки та заразити системи.
Які дроппери були знешкоджені в ході операції “Endgame”?
Операція “Endgame” зосередилась на п’яти дропперах: IcedID, SystemBC, Pikabot, Smokeloader і Bumblebee. Ці дроппери використовувалися для розповсюдження програм-вимагачів та іншого шкідливого програмного забезпечення, що спричинило значні збитки жертвам.
Що далі?
Операція “Endgame” не є кінцевим етапом боротьби з кіберзлочинністю. Правоохоронні органи продовжать розслідувати цю справу та шукати інших осіб, причетних до цієї злочинної діяльності.
Як захистити себе від дропперів?
Щоб захистити себе від дропперів, рекомендується:
- Оновлювати програмне забезпечення та операційну систему до останніх версій.
- Використовувати надійний антивірусний та антишпигунський програмний комплекс.
- Бути обережними при відкритті електронних листів та завантаженні файлів з неперевірених джерел.
- Не відкривати незнайомі посилання та не переходити на підозрілі веб-сайти.
- Використовувати надійні паролі та регулярно їх змінювати.
