MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Крупнейшие спецоперации по борьбе с организованной киберпреступностью одновременно прошли в ряде стран. По данным Европола, в результате двух координированных кампаний было ликвидировано более 300 серверов, арестовано свыше 250 человек и конфисковано цифровых активов на сумму свыше 21 млн евро.
Первая операция, под названием Endgame, была нацелена на развернутую по всему миру сеть серверов и доменов, использовавшихся для распространения вредоносного ПО. Как сообщает SecurityLab основной акцент сделан на инструментах, применяемых для проникновения в корпоративные сети и развертывания программ-вымогателей. В рамках операции было заблокировано 650 доменных имён и выданы ордера на задержание 20 человек, предположительно связанных с технической поддержкой и обслуживанием этой инфраструктуры.
Изъятая криптовалюта и цифровые ресурсы — результат совместных действий правоохранителей из нескольких стран. Среди ключевых объектов внимания оказались загрузчики вредоносов и ботнеты нового поколения, включая модификации, связанные с группами Bumblebee, QakBot и TrickBot. Часть фигурантов операции связаны с предыдущими атаками на финансовые и правительственные учреждения Европы.
Параллельно проводилась вторая операция, RapTor, ориентированная на ликвидацию нелегальных торговых площадок в даркнете. В результате совместных действий задержано более 270 человек в США, Великобритании, Германии и Франции. Изъято порядка 180 единиц Орудия, два тонны наркотических веществ, крупные партии поддельной продукции и более 180 млн евро в криптовалюте и наличных.
Как отмечают специалисты, обе операции строились на данных, собранных ранее в ходе закрытия крупных теневых ресурсов. Анализ цифровых следов, оставшихся на серверах и в криптовалютных транзакциях, позволил выйти на поставщиков инфраструктуры и конечных пользователей нелегальных сервисов.
Международные структуры подчеркивают: растущий уровень автоматизации атак, а также коммерциализация вредоносных инструментов требует системного подхода к ликвидации технической базы преступников. Как показывает практика, даже скрытая архитектура даркнета подвержена идентификации и блокировке — особенно в случае с централизованными инфраструктурными элементами.
Первая операция, под названием Endgame, была нацелена на развернутую по всему миру сеть серверов и доменов, использовавшихся для распространения вредоносного ПО. Как сообщает SecurityLab основной акцент сделан на инструментах, применяемых для проникновения в корпоративные сети и развертывания программ-вымогателей. В рамках операции было заблокировано 650 доменных имён и выданы ордера на задержание 20 человек, предположительно связанных с технической поддержкой и обслуживанием этой инфраструктуры.
Изъятая криптовалюта и цифровые ресурсы — результат совместных действий правоохранителей из нескольких стран. Среди ключевых объектов внимания оказались загрузчики вредоносов и ботнеты нового поколения, включая модификации, связанные с группами Bumblebee, QakBot и TrickBot. Часть фигурантов операции связаны с предыдущими атаками на финансовые и правительственные учреждения Европы.
Параллельно проводилась вторая операция, RapTor, ориентированная на ликвидацию нелегальных торговых площадок в даркнете. В результате совместных действий задержано более 270 человек в США, Великобритании, Германии и Франции. Изъято порядка 180 единиц Орудия, два тонны наркотических веществ, крупные партии поддельной продукции и более 180 млн евро в криптовалюте и наличных.
Как отмечают специалисты, обе операции строились на данных, собранных ранее в ходе закрытия крупных теневых ресурсов. Анализ цифровых следов, оставшихся на серверах и в криптовалютных транзакциях, позволил выйти на поставщиков инфраструктуры и конечных пользователей нелегальных сервисов.
Международные структуры подчеркивают: растущий уровень автоматизации атак, а также коммерциализация вредоносных инструментов требует системного подхода к ликвидации технической базы преступников. Как показывает практика, даже скрытая архитектура даркнета подвержена идентификации и блокировке — особенно в случае с централизованными инфраструктурными элементами.
