Poliția reține clienții malware Smokeloader și confiscă servere
Într-o operațiune care continuă Operation Endgame, forțele de ordine au urmărit clienții rețelei botnet Smokeloader și au reținut cel puțin cinci persoane anunță BleepingComputer.
În timpul Operation Endgame de anul trecut, au fost confiscate peste 100 de servere utilizate de operațiunile majore de încărcare a programelor malware (de exemplu, IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC).
Unii dintre suspecți au presupus că nu se mai aflau pe radarul forțelor de ordine, doar pentru a-și da seama că sunt încă vizați.
Într-un comunicat de presă de astăzi, Europol informează că operațiunea continuă, în timp ce oamenii legii analizează datele de pe serverele confiscate și urmăresc clienții afacerilor de criminalitate cibernetică.
Agenția nu a oferit niciun detaliu despre persoanele reținute și spune că ancheta a dus la interogatorii și la dezinstalarea serverelor.
Potrivit anchetatorilor, Smokeloader a fost condus de un hacker care folosea pseudonimul „Superstar”, care a furnizat rețeaua botnet ca un serviciu cu plată la fiecare instalare, care permitea accesul clienților la dispozitivele victimelor.
Smokeloader a fost folosit pentru diverse activități criminale cibernetice, de la implementarea ransomware și rularea programelor de minat crypromonede până la accesarea camerelor web și înregistrarea tastelor (keylogger).
O bază de date confiscată în timpul Operation Endgame includea clienți înregistrați pentru serviciile de botnet Smokeloader, permițând ofițerilor să urmărească infractorii cibernetici conectându-le aliasurile online la persoane din viața reală.
Unii dintre suspecți au ales să coopereze cu forțele de ordine și au permis examinarea probelor digitale prezente pe dispozitivele lor personale.
Deoarece Operațiunea Endgame continuă, Europol a creat un site web dedicat pentru a împărtăși cele mai recente știri privind investigarea activităților criminale.
În plus, pentru a înțelege mai bine etapele operațiunii, Europol a publicat o serie de videoclipuri animate care prezintă activitatea ofițerilor și modul în care aceștia urmăresc afiliații și clienții Smokeloader.
Agenția Uniunii Europene încurajează pe oricine deține informații despre activitățile criminale investigate să contacteze autoritățile prin intermediul site-ului web Operation Endgame, care este, „convenabil”, tradus în limba rusă.
După eliminarea masivă a operațiunilor de încărcare a programelor malware de anul trecut, au fost impuse un set de sancțiuni împotriva a șase persoane implicate în atacuri cibernetice care afectează sistemele legate de „infrastructura critică, funcțiile critice ale statului, stocarea sau procesarea informațiilor clasificate și echipele guvernamentale de răspuns în situații de urgență din statele membre ale UE”.
Trezoreria SUA a sancționat, de asemenea, schimburile de criptomonede Cryptex și PM2BTC pe care mai multe grupuri de criminalitate cibernetică, inclusiv bande rusești de ransomware, le-au folosit pentru a spăla fonduri.
