Операция "Край на играта": Европол свали сървъри в България при най-мащабната операция срещу зловреден софтуер
©
Властите арестуваха четирима души и свалиха или нарушиха работата на повече от 100 сървъра в рамките на "най-мащабната досега" операция срещу ботнети, които разпространяват софтуер за откуп.
Операцията, наречена "Край на играта", е инициирана и ръководена от Франция, Германия и Нидерландия, като френски служител е заявил, че те са искали да действат преди Олимпийските игри в Париж това лято.
Според нидерландската полиция атаките са стрували на жертвите, които са били предимно компании и национални институции, стотици милиони евро, като се добавя, че системите на милиони физически лица са били заразени.
Операцията от 27 до 29 май е довела до един арест в Армения и трима в Украйна, като са извършени обиски в двете страни, както и в Нидерландия и Португалия, съобщи Европол.
Сървърите са били разположени в България, Канада, Германия, Литва, Нидерландия, Румъния, Швейцария, Великобритания, САЩ и Украйна.
В допълнение към четирите ареста осем заподозрени, които се укриват и са свързани със случая, ще бъдат добавени към списъка на най-издирваните лица в Европа.
Един от заподозрените е спечелил най-малко 69 млн. евро (119 млн. лева) в криптовалута, като е отдавал под наем сайтове на престъпна инфраструктура за разпространение на софтуер за откуп, съобщи Европол.
"Това е най-мащабната досега операция срещу ботнети, които играят основна роля в разпространението на ransomware", съобщи базираната в Хага агенция.
Ботнетът е мрежа от компютри, заразени със злонамерен софтуер и контролирани от хакери.
Властите са се насочили към "дропери“ на зловреден софтуер - вид софтуер, използван за вкарване на зловреден софтуер в системата - с имена IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
Trickbot е използван за атаки срещу болници в САЩ с цел получаване на откуп по време на пандемията.