⚡ Европол накрыл международный вирусный картель
опубликовано 31 мая 2024
Европол провел международную операцию по разоблачению экосистемы, которая распространяла вирусные дропперы (malware droppers) — специальные загрузчики для скрытой установки вредоносных программ на компьютеры жертв.
Операция проводилась между 27 и 29 мая под руководством специалистов из Франции, Германии и Нидерландов. Целями стали в том числе дропперы IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
По предварительным результатам, задержали четырех подозреваемых: одного гражданина Армении и трех украинцев. Кроме того, правоохранители обыскали 16 локаций, взяли под контроль более 2000 доменов и закрыли около 100 серверов в Болгарии, Канаде, Германии, Литве, Нидерландах, Румынии, Швейцарии, Великобритании, США и Украине.
Согласно заявлению Европола, один из неназванных подозреваемых заработал не менее $75 млн в криптовалютах за аренду инфраструктуры для распространения вирусов. Сейчас правоохранители наблюдают за транзакциями вероятного злоумышленника, но уже имеют разрешение на конфискацию соответствующих активов.
Европол будет продолжать эту операцию и впоследствии объявит о новых этапах. Сейчас правоохранители ищут остальных подозреваемых и собирают показания.