欧洲警察破坏恶意软件投放者,夺取数千个域名
本周早些时候,欧盟特别工作组和来自美国和英国的执法合作伙伴采取了第一个行动,破坏了恶意软件投放者的行动,包括IcedID、大黄蜂、SystemBC、Pikabot、Smokeloader和已故的Trickbot.
由欧洲刑警组织领导的一项国际执法行动拉开了序幕,宣布多次逮捕、搜查、扣押和拿下恶意软件投放者及其操作员.
对于那些不知情的人来说,投放者是用于帮助在受感染的系统上安装其他恶意软件的恶意软件.
滴管通常是作为初始访问过程的一部分首先安装的,并通过钓鱼电子邮件和其他常见的初始访问媒介进行传播.
欧洲刑警组织将EndGame行动的开始描述为“针对僵尸网络的有史以来最大规模的行动,僵尸网络在部署勒索软件方面发挥了重要作用.
”根据国际COP组织的数据,执法部门协调逮捕了4人,搜查了16个地点,查封了100多台服务器--包括一些位于美国和英国的服务器--并拆除了2000多个用于传播恶意软件和实施其他网络犯罪的域名.
此外,其中3人在乌克兰被捕,第四人在亚美尼亚被抓获.
虽然没有透露名字,但欧洲刑警组织表示,他们的调查发现,主要嫌疑人出租非法基础设施用于勒索软件部署,至少赚取了6900万欧元的加密货币.
此外,除了四人被捕外,德国执法部门还在欧盟的头号通缉名单上增加了八名逃犯,他们参与了EndGame行动所针对的网络犯罪和其他“严重的网络犯罪活动”.
此外,就在EndGame行动成功的一周宣布的前一天,美国司法部宣布破坏了可能是世界上最大的僵尸网络--911 S5住宅代理网络.
作为针对911 S5的行动的一部分,美国司法部官员至少逮捕了一人.
他们声称,911 S5僵尸网络包括分布在世界各地的1900多万台受攻击的Windows计算机.
作为美国行动的一部分,23个域名和70多台服务器被查封,大约6000万美元的非法所得被追回.
欧洲刑警组织官员告诉《纪事报》,美国昨天的僵尸网络攻击与EndGame行动的查获没有任何关系.
除此之外,EndGame还远未接近尾声--欧洲刑警组织告诉我们,今天的声明只是即将到来的更多声明中的第一个,并将向我们指出一个新的Operation EndGame网站,未来的行动将在那里宣布,警察将试图怂恿网络罪犯自首.
