Правоприлагащите органи в САЩ и шест други държави са идентифицирали клиенти на ботнета Smokeloader, който се заплаща за инсталиране, и са извършили пет ареста, съобщи Европол.

Ботнетът Smokeloader беше разбит през май 2024 г. като част от операция Endgame и доведе до унищожаване на инфраструктурата на няколко дропъра на зловреден софтуер, включително Bumblebee, IcedID, Pikabot, SystemBC и Trickbot.

Клиентите на ботнета, както съобщи Европол в сряда, са били регистрирани в база данни, която е била иззета от правоприлагащите органи през май миналата година. Това е дало възможност за последващи действия срещу потребителите на ботнета, тъй като властите са успели да свържат онлайн личностите с реално съществуващи лица.

Няколко заподозрени, призовани за разпит, сътрудничиха на властите и се съгласиха да бъдат изследвани личните им устройства. Някои от тях са препродавали услугите, закупени от Smokeloader, с надценка, отбелязва Европол.

„Някои от заподозрените бяха предположили, че вече не са в полезрението на правоприлагащите органи, само за да осъзнаят сурово, че все още са обект на посегателство. Операция „Краят на играта“ не приключва днес“, предупреждава европейската агенция.

В усилията са участвали правоохранителните органи в Канада, Чешката република, Дания, Франция, Германия, Нидерландия и САЩ, които настояват, че ще продължат да издирват заподозрени потребители на тези и други ботнети и ще обявяват нови действия на специалния уебсайт на операция „Endgame“.

През септември 2024 г., в партньорство с операция Endgame, Министерството на финансите на САЩ наложи санкции на PM2BTC, UAPS и Cryptex – три борси за криптовалути, свързани със злонамерени дейности, а нидерландските власти иззеха уебдомейни и/или инфраструктура, свързани с тях.

На двама руски граждани, управляващи борсите, а именно Сергей Сергеевич Иванов и Тимур Шахмаметов, бяха повдигнати обвинения в САЩ. Приблизително седмица по-късно руските власти арестуваха 96 заподозрени, за които се твърди, че са свързани с борсите.