Правоохранительные органы 7 стран Европейского Союза сообщили об успешном проведении очередного этапа операции Operation Endgame. Это масштабная операция по борьбе с киберпреступностью осуществляется под эгидой Европола и Евроюста (организация, объединяющая представителей судебных органов стран ЕС) при активном участии ведущих технологических компаний.

В период с 19 по 22 мая в рамках Operation Endgame правоохранители отключили и конфисковали 300 серверов и заблокировали 650 доменных имен, которые служили для организации атак с использованием вымогательского ПО. Выданы также международные ордера на арест 20 подозреваемых в организации и осуществлении кибератак. Кроме того, конфискованы порядка 3,5 миллионов евро в криптовалюте, полученных киберпреступниками в результате этих атак. Таким образом, общая сумма преступных доходов, конфискованных в ходе Operation Endgame превысила уже 21,2 миллиона евро.

Действия правоохранительных органов нанесли ощутимый удар по деятельности таких киберпреступных группировок как Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot и Warmcookie. Все они действуют по модели ransomeware-as-a-service (RaaS), предоставляя свое вредоносное ПО и инфраструктуру в аренду хакерам для непосредственной организации атак. «Новый этап операции демонстрирует возможность и готовность правоохранительных органов действовать в соответствии с ситуацией и наносить удары снова и снова, даже после того, как киберпреступники меняют свои инструменты и реорганизуют структуры. Разрушая сервисы, которые используются преступниками для распространения вымогательского ПО, мы разрубаем эту преступную цепочку у самого основания», - заявила исполнительный директор Европола Катрин де Болль.

Ранее в рамках операции Operation Endgame уже были конфискованы свыше 100 серверов и более 2 000 доменов, использовавшихся во вредоносных кампаниях IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.