Наймасштабніша в історії міжнародна операція проти ботнетів під назвою Endgame припинила роботу дропперівШкідливе програмне забезпечення. Україна брала участь в операції. За результатами відбулося 4 арешти, демонтували понад 100 серверів по всьому світу.
Про це повідомили Національна поліція України та Європейське поліцейське управління.
Операція Endgame тривала 27-29 травня 2024 року. Правоохоронцям вдалося припинити роботу дропперів, зокрема IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee і Trickbot. Як зазначає пресслужба Європолу, це найбільша в історії операція проти ботнетів, які відіграють важливу роль у розгортанні програм-вимагачів.
Операцію ініціювали та провели Франція, Німеччина та Нідерланди. Дії підтримав Євроюст. Долучилися також Данія, Велика Британія та США.
Вірменія, Болгарія, Литва, Португалія, Румунія, Швейцарія та Україна також підтримали операцію такими діями як арешти, опитування підозрюваних, обшуки та вилучення або видалення серверів і доменів.
Підсумки міжнародних зусиль:
- 4 арешти (1 у Вірменії та 3 в Україні);
- 16 пошуків місцеположень (1 у Вірменії, 1 у Нідерландах, 3 у Португалії та 11 в Україні);
- у Болгарії, Канаді, Німеччині, Литві, Нідерландах, Румунії, Швейцарії, Сполученому Королівстві, США та Україні понад 100 серверів виведено з ладу або вимкнено;
- понад 2000 доменів — під контролем правоохоронних органів;
- 30 травня 8 фігурантів, яких розшукує Німеччина, будуть додані до списку найбільш розшукуваних у Європі за причетність до серйозних кіберзлочинів.
Дроппери — це тип шкідливого програмного забезпечення, призначеного для встановлення іншого шкідливого ПЗ. Вони використовуються на першому етапі атаки зловмисників, які можуть обійти заходи безпеки та розгорнути додаткові шкідливі програми — віруси, програми-вимагачі або шпигунські програми. Самі дроппери зазвичай не завдають прямої шкоди, але відіграють вирішальне значення для доступу та впровадження шкідливого програмного забезпечення в уражених системах.
