Глобальная операция нанесла двойной удар по 'конвейеру' киберпреступников: заблокированы серверы и изъяты миллионы данных

Международная правоохранительная операция под названием 'Endgame' нанесла серьезный удар по киберпреступности, одновременно отключив два вредоносных инструмента. Microsoft использовала закон RICO, предназначенный для борьбы с организованной преступностью, доказав, что оба инструмента использовали пересекающуюся инфраструктуру и были частью единого сговора. Это позволило заблокировать более 200 серверов управления и контроля и вернуть контроль над 18 000 зараженных компьютеров.

Европол, координировавший правоохранительную часть операции, сообщил об изъятии 27 миллионов украденных учетных данных и обнаружении криптоактивов на сумму 47 миллионов долларов 'преступного происхождения'. Всего правоохранительные органы и частные партнеры заблокировали 326 серверов и 142 домена, серьезно нарушив сеть распространения вредоносного ПО. Европол подчеркнул, что подобное сотрудничество повышает издержки киберпреступников и затрудняет проведение атак.

Среди партнеров операции — ESET, Proofpoint, IBM X-Force, Bitsight и Mitsui Bussan Secure Directions. Помимо инструмента, нейтрализованного Microsoft, операция 'Endgame' затронула SocGholish — загрузчик вредоносного ПО, связанный с российской киберпреступной группировкой Evil Corp. SocGholish распространяется через взломанные веб-сайты, обманом заставляя посетителей устанавливать троянизированные приложения, маскирующиеся под расширения браузера или легитимное ПО.

Европол отреагировал, очистив зараженные сайты на WordPress и призвав администраторов сменить учетные данные и усилить безопасность. Также были уведомлены лица, чьи данные оказались скомпрометированы. В операции приняли участие Канада, Дания, Германия, Нидерланды, Великобритания и США.