Europol zatrzymał kilka osób uważanych za zaangażowanych w operację botnetu w ramach obserwacji w dużym usunięciu w zeszłym roku, wynikającym z większej „operacji końcowej”, która zdemontowała główne złośliwe oprogramowanie.
Po badaniu operacji Game End Game, główne oszustwo złośliwe, w tym IceDid, SystemBC, Pikabot, Smokeloader i Bumblebee, zostały zamknięte w zeszłym roku. Według Europola analiza zawartości przejętych bazy danych umożliwiła jej zidentyfikowanie klientów botnetu pay-pay-install, obsługiwanego przez osobę znaną jako „supergwiazda”. Agencja organów ścigania dokonała teraz aresztowań, przeprowadziło poszukiwania domu i przeprowadziło nakazy aresztowania lub „pukanie i rozmowy”.
„Superstar wykorzystał swój botnet do uruchomienia usługi płacowej, umożliwiając klientom uzyskanie dostępu do maszyn ofiar. Klienci wykorzystali tę usługę do wdrażania złośliwego oprogramowania do własnej działalności karnej”, powiedział Europol. Dochodzenia wykazały, że dostęp do botnetu został zakupiony w szeregu celów, w tym keylogging, dostęp do kamer internetowych, wdrożenie ransomware, kryptominację i wiele innych. Organy ścigania śledziły klientów, którzy zostali zarejestrowani w bazie danych skonfiskowanej podczas operacji końcowej.
Według FBI złośliwe oprogramowanie zainfekowało miliony komputerów na całym świecie. SystemBC ułatwił anonimową komunikację między zainfekowanym systemem a serwerami dowodzenia i kontroli. SmokeLoader był głównie używany jako dowódca do zainstalowania dodatkowego złośliwego oprogramowania do zainfekowanych systemów. Podobnie IceDid – znany również jako Bokbot – został dalej opracowany w celu przeprowadzenia szeregu przestępstw, a także kradzieży danych finansowych.
W ramach zeszłorocznej operacji – największej w historii botnetu – ponad 100 serwerów zostało zamkniętych lub zakłóconych, a ponad 2000 domen internetowych powiązanych z działaniami hakerskimi. Ale chociaż działania w maju koncentrowały się na graczach wysokiego szczebla, którzy na przykład korzystali z oprogramowania ransomware, ten najnowszy zestaw RAIDS został zaprojektowany tak, aby dostosować klientów cyberprzestępczości jako usługodawców.
Organy ścigania w kilku krajach były w stanie połączyć osobowości online i ich nazw użytkowników z rzeczywistymi osobami. „Wzywano do przesłuchania, kilku podejrzanych zdecydowało się współpracować z władzami, ułatwiając badanie dowodów cyfrowych przechowywanych na ich urządzeniach osobistych”, powiedział Europol. „Kilku podejrzanych odsprzedało usługi zakupione od SmokeLoader na znaczniku, dodając w ten sposób dodatkową warstwę zainteresowania dochodzeniem”.
Europol powiedział, że jeszcze nie jest już skończony. Agencja organów ścigania nadal bada możliwych potencjalnych klientów, ujawniając, że ma więcej podejrzanych na celowniku.
Source: Klienci Botnet Europol Nets w działalności Kontynuacja gry końcowej
