23 мая Европол совместно с международными правоохранительными органами включился в последнюю фазу операции Endgame — действия силовиков направлены на ликвидацию и судебное преследование киберпреступных организаций по всему миру. Финал сосредоточен на вариантах вредоносов, используемых для запуска атак с целью вымогательства, ключевого компонента экосистемы киберпреступности как услуги (RaaS).
Правоохранители из Канады, Дании, Франции, Германии, Нидерландов, Великобритании и США совместно с Европейским центром по борьбе с киберпреступностью Европола смогли нейтрализовать многочисленные штаммы вредоносного ПО, обычно используемые брокерами первоначального доступа на рынке RaaS: Bumblebee, Lactrodectus, QakBot, Hijackloader, DanaBot, TrickBot и Warmcookie. По данным Европола, эти варианты часто предлагаются в качестве услуги другим хакерам и используются в целях «подготовки почвы для крупномасштабных атак с использованием программ-вымогателей».
Всего с 19 по 22 мая власти заблокировали 300 серверов и 650 доменов, связанных с упомянутыми штаммами. Кроме того, были выданы международные ордера на арест 20 лиц, которые, как считается, предоставляют или управляют первоначальными услугами доступа для операторов вымогательского софта. За неделю полицейскими было изъято около 3,5 млн евро в криптовалюте, а общая сумма «добычи» в рамках операции составила 21,2 млн евро, что нанесло «прямой удар» по цепочке стилеров.
Усам Оздемиров
