Podczas międzynarodowego finału operacji władze Europolu wstrzymały zakrojoną na szeroką skalę działalność ekosystemu oprogramowania kryptograficznego i działanie IcedID spada, SystemBC, Pikabot, Smokeloader, Bumblebee i Trickbot.
Operację, która odbyła się w dniach 27–29 maja, zainicjowały władze Europolu z Francji, Niemiec i Holandii, a wspierały ją także Eurojust, Dania, Wielka Brytania i USA.
Zaangażowane były organy ścigania w Armenii, Bułgarii, Litwie, Portugalii, Rumunii i Szwajcarii, które wspierały operację, obejmując takie działania, jak aresztowania, przeszukania i przesłuchania podejrzanych, a także zajęcie serwerów i usunięcie domeny. W trakcie działań operacyjnych aresztowano kilka osób, wyłączono ponad 100 serwerów i przejęto kontrolę nad ponad 2000 domen na całym świecie.
Dochodzenie wykazało, że jeden z głównych podejrzanych zarobił co najmniej 69 milionów euro (75 milionów dolarów) w kryptowalutach, wynajmując infrastrukturę przestępczą w celu instalacji i dystrybucji oprogramowania ransomware. Oficjalne oświadczenie Europolu nie ujawnia wielkości szkód ani tego, jakie aktywa cyfrowe lub platformy blockchain zostały wykorzystane przez przestępców do transakcji kryptowalutami.
Dzień wcześniej Departament Sprawiedliwości Stanów Zjednoczonych oskarżył twórcę botnetu 911 S5a, Yun He Wanga, o nielegalne gromadzenie danych osobowych, naruszenie ponad 19 milionów prywatnych adresów IP i odsprzedaż poufnych informacji cyberprzestępcom w celu kryptowaluta.
Источник: bits.media