Află în articol mai multe despre operațiunea Endgame.

Autoritățile americane au anunțat joi că au destructurat „cel mai mare botnet din lume din toate timpurile”, care ar fi fost responsabil pentru o fraudă de aproape 6 miliarde de dolari.

Departamentul de Justiție a arestat un cetățean chinez, YunHe Wang, în vârstă de 35 de ani, și a confiscat ceasuri de lux, peste 20 de proprietăți și un Ferrari. Rețelele care ar fi fost operate de Wang și de alte persoane, denumite „911 S5”, au răspândit ransomware prin intermediul unor e-mailuri din 2014 până în 2022. (n.r. ransomware = un program rău intenționat care criptează fișierele de pe device-urile victimelor până când se plătește o răscumpărare). Wang ar fi acumulat o avere de 99 de milioane de dolari prin licențierea malware-ului său către alți infractori. (n.r. malware = virus) Rețeaua ar fi obținut 5,9 miliarde de dolari în cereri frauduloase de șomaj din programele de ajutor Covid.

„Comportamentul imputat aici pare rupt dintr-un scenariu”, a declarat secretarul adjunct al SUA pentru aplicarea legii exporturilor din cadrul Departamentului Comerțului, Matthew Axelrod.

Wang riscă până la 65 de ani de închisoare dacă va fi condamnat pentru acuzațiile care i se aduc: conspirație pentru fraudă informatică, fraudă informatică, conspirație pentru fraudă electronică și conspirație pentru spălare de bani.

Cea mai mare operațiune internațională

Poliția coordonată de agențiile de justiție și de poliție ale Uniunii Europene a calificat, de asemenea, operațiunea drept cea mai mare operațiune internațională desfășurată vreodată împotriva acestei forme lucrative de criminalitate informatică.

Agenția de cooperare judiciară a Uniunii Europene, Eurojust, a declarat joi că poliția a arestat patru suspecți „de mare valoare”, a dezactivat peste 100 de servere și a preluat controlul a peste 2.000 de domenii web.

Operațiunea de amploare din această săptămână, cu numele de cod Endgame, a implicat acțiuni coordonate în Germania, Olanda, Franța, Danemarca, Ucraina, Statele Unite și Regatul Unit, a precizat Eurojust. În plus, trei suspecți au fost arestați în Ucraina și unul în Armenia. Au fost efectuate percheziții în Ucraina, Portugalia, Olanda și Armenia, a adăugat agenția de poliție a UE, Europol.

Aceasta este cea mai recentă operațiune internațională care vizează întreruperea operațiunilor de malware și ransomware. Aceasta a urmat unei eliminări masive, în 2021, a unui botnet numit Emotet, a precizat Eurojust. Un botnet este o rețea de computere deturnate, utilizate de obicei pentru activități rău intenționate.

Europol a promis că nu va fi ultima captură.

„Operațiunea Endgame nu se încheie astăzi. Noi acțiuni vor fi anunțate pe site-ul web al Operațiunii Endgame", a declarat Europol într-un comunicat.

Poliția olandeză a declarat că pagubele financiare provocate de rețea guvernelor, companiilor și utilizatorilor individuali au fost estimate la sute de milioane de euro.

„Milioane de oameni sunt, de asemenea, victime, deoarece sistemele lor au fost infectate, făcându-i parte din aceste rețele botnet”, se arată în comunicatul olandez.

Eurojust a declarat că unul dintre principalii suspecți a câștigat criptomonede în valoare de cel puțin 69 de milioane de euro prin închirierea infrastructurii criminale pentru răspândirea de ransomware.

„Tranzacțiile suspectului sunt monitorizate în mod constant, iar permisiunea legală de a confisca aceste active la acțiuni viitoare a fost deja obținută”, a adăugat Europol.

Operațiunea a vizat „droppers” de malware numiți IcedID, Pikabot, Smokeloader, Bumblebee și Trickbot. Un dropper este un software rău intenționat răspândit, de obicei, în e-mailuri care conțin linkuri infectate sau în atașamente, cum ar fi facturi de expediere sau formulare de comenzi.

„Această abordare a avut un impact global asupra ecosistemului dropper”, a declarat Europol. „Programul malware, a cărui infrastructură a fost doborâtă în timpul zilelor de acțiune, a facilitat atacurile cu ransomware și alte programe rău intenționate.”

Alertă pentru infractorii cibernetici

Poliția olandeză a avertizat că aceste acțiuni ar trebui să alerteze infractorii cibernetici că pot fi prinși.

„Această operațiune arată că întotdeauna se lasă urme, nimeni nu este de negăsit, nici măcar online”, a declarat Stan Duijf, de la poliția națională olandeză, într-o declarație video.

Adjuncta șefului Biroului Poliției Federale de Criminalistică din Germania, Martina Link, a descris-o ca fiind „cea mai mare operațiune internațională de poliție cibernetică de până acum”.

„Datorită cooperării internaționale intense, a fost posibil să se facă inofensive șase dintre cele mai mari familii de malware”, a declarat ea într-un comunicat.

Autoritățile germane cer arestarea a șapte persoane suspectate că ar fi membri ai unei organizații criminale al cărei scop era răspândirea malware-ului Trickbot. O a opta persoană este suspectată de a fi unul dintre liderii grupului din spatele Smokeloader.

Europol a declarat că a adăugat cei opt suspecți căutați de Germania pe lista celor mai căutate persoane, conform The Guardian.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News