Europol desativa 2.000 domínios maliciosos de cibercriminosos

A maior operação internacional de aplicação da lei da história, com o codinome Operação Finale, derrubou algumas das botnets mais poderosas usadas para distribuir malware e extorquir grandes quantias de dinheiro.

Fonte da imagem: Kandinsky

As botnets desabilitadas incluem IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee e Trickbot. O malware foi usado por pelo menos 15 grupos de ransomware, como BlackBasta, Revil e Conti, para distribuir ransomware e roubar dados. Droppers (uma família de malware disfarçado de aplicativos úteis) infectaram computadores e redes e depois baixaram o malware real.

Segundo o portal Therecord.media, centenas de policiais de diversos países participaram da operação. Eles conseguiram desabilitar ou desativar 100 servidores usados ​​por invasores e também confiscaram mais de 2.000 domínios maliciosos. Agora, em domínios bloqueados pela Interpol, você pode ver o seguinte esboço:

Fonte da imagem: Therecord.media

Além disso, um suspeito foi detido na Arménia e três na Ucrânia. E na Alemanha, foram emitidos mandados de prisão para mais 8 pessoas supostamente associadas ao Trickbot e ao Smokeloader. Os invasores usaram phishing e spyware para se infiltrar nas redes das vítimas e extorquir milhões de dólares em fundos.

A polícia também descobriu que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoedas com o aluguel de infraestrutura para hospedagem de sites de ransomware. No total, cerca de 100 carteiras criptográficas no valor de mais de 70 milhões de euros foram bloqueadas durante a operação.

No âmbito da operação, foram realizadas buscas e apreensão de provas em vários países. As evidências obtidas estão sendo estudadas e podem levar a novas investigações. Funcionários da Europol disseram que a operação continuaria e que outros envolvidos seriam levados à justiça.

Também esta semana, os EUA impuseram sanções aos operadores da botnet 911 S5, que foi utilizada para cometer crimes em grande escala, e o seu alegado administrador foi preso. Esta operação foi um golpe poderoso para o cibercrime organizado.