Правоприлагащите органи в САЩ и шест други държави са идентифицирали клиенти на ботнета Smokeloader, който се заплаща за инсталиране, и са извършили пет ареста, съобщи Европол.
Ботнетът Smokeloader беше разбит през май 2024 г. като част от операция Endgame и доведе до унищожаване на инфраструктурата на няколко дропъра на зловреден софтуер, включително Bumblebee, IcedID, Pikabot, SystemBC и Trickbot.
Клиентите на ботнета, както съобщи Европол в сряда, са били регистрирани в база данни, която е била иззета от правоприлагащите органи през май миналата година. Това е дало възможност за последващи действия срещу потребителите на ботнета, тъй като властите са успели да свържат онлайн личностите с реално съществуващи лица.
Няколко заподозрени, призовани за разпит, сътрудничиха на властите и се съгласиха да бъдат изследвани личните им устройства. Някои от тях са препродавали услугите, закупени от Smokeloader, с надценка, отбелязва Европол.
„Някои от заподозрените бяха предположили, че вече не са в полезрението на правоприлагащите органи, само за да осъзнаят сурово, че все още са обект на посегателство. Операция „Краят на играта“ не приключва днес“, предупреждава европейската агенция.
В усилията са участвали правоохранителните органи в Канада, Чешката република, Дания, Франция, Германия, Нидерландия и САЩ, които настояват, че ще продължат да издирват заподозрени потребители на тези и други ботнети и ще обявяват нови действия на специалния уебсайт на операция „Endgame“.
През септември 2024 г., в партньорство с операция Endgame, Министерството на финансите на САЩ наложи санкции на PM2BTC, UAPS и Cryptex – три борси за криптовалути, свързани със злонамерени дейности, а нидерландските власти иззеха уебдомейни и/или инфраструктура, свързани с тях.
На двама руски граждани, управляващи борсите, а именно Сергей Сергеевич Иванов и Тимур Шахмаметов, бяха повдигнати обвинения в САЩ. Приблизително седмица по-късно руските власти арестуваха 96 заподозрени, за които се твърди, че са свързани с борсите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
