Europol desativa 2.000 domínios maliciosos de cibercriminosos

A maior operação internacional de aplicação da lei da história, com o codinome Operação Finale, derrubou algumas das botnets mais poderosas usadas para distribuir malware e extorquir grandes quantias de dinheiro.

Fonte da imagem: Kandinsky

As botnets desabilitadas incluem IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee e Trickbot. O malware foi usado por pelo menos 15 grupos de ransomware, como BlackBasta, Revil e Conti, para distribuir ransomware e roubar dados. Droppers (uma família de malware disfarçado de aplicativos úteis) infectaram computadores e redes e depois baixaram o malware real.

Segundo o portal Therecord.media, centenas de policiais de diversos países participaram da operação. Eles conseguiram desabilitar ou desativar 100 servidores usados ​​por invasores e também confiscaram mais de 2.000 domínios maliciosos. Agora, em domínios bloqueados pela Interpol, você pode ver o seguinte esboço:

Fonte da imagem: Therecord.media

Além disso, um suspeito foi detido na Arménia e três na Ucrânia. E na Alemanha, foram emitidos mandados de prisão para mais 8 pessoas supostamente associadas ao Trickbot e ao Smokeloader. Os invasores usaram phishing e spyware para se infiltrar nas redes das vítimas e extorquir milhões de dólares em fundos.

A polícia também descobriu que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoedas com o aluguel de infraestrutura para hospedagem de sites de ransomware. No total, cerca de 100 carteiras criptográficas no valor de mais de 70 milhões de euros foram bloqueadas durante a operação.

No âmbito da operação, foram realizadas buscas e apreensão de provas em vários países. As evidências obtidas estão sendo estudadas e podem levar a novas investigações. Funcionários da Europol disseram que a operação continuaria e que outros envolvidos seriam levados à justiça.

Também esta semana, os EUA impuseram sanções aos operadores da botnet 911 S5, que foi utilizada para cometer crimes em grande escala, e o seu alegado administrador foi preso. Esta operação foi um golpe poderoso para o cibercrime organizado.

avalanche

Postagens recentes

ChatGPT sofreu uma interrupção global

ChatGPT parou de funcionar para muitos usuários ao redor do mundo. Várias postagens nas redes…

2 horas atrás

Os desenvolvedores do Assetto Corsa Evo confirmaram qual conteúdo o jogo terá no início do acesso antecipado e o que esperar do lançamento completo

A editora 505 Games e os desenvolvedores do estúdio italiano Kunos Simulazioni compartilharam detalhes de…

2 horas atrás

A NASA contratou empresas privadas para fornecer comunicações num raio de 2 milhões de km da Terra.

A NASA selecionou recentemente quatro empresas para fornecer serviços de comunicações em órbita baixa da…

3 horas atrás

A montadora chinesa GAC ​​apresenta o robô humanóide GoMate com 38 graus de liberdade

A gigante automobilística chinesa GAC ​​apresentou em um evento em Xangai um robô humanóide com…

5 horas atrás