В рамките на най-мащабната международна операция на правоприлагащите органи в историята с кодово име „Операция „Финал“ бяха закрити най-влиятелните ботнети, използвани за разпространение на зловреден софтуер и изнудване на големи суми пари.

Изключените ботнети включват IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee и Trickbot. Тези зловредни програми са били използвани от поне 15 групи за откуп, като BlackBasta, Revil и Conti, за разпространение на криптографски програми и кражба на данни. Дроперите (семейство зловредни програми, маскирани като полезни приложения) заразяват компютри и мрежи и след това изтеглят истински зловреден софтуер.

Според Therecord.media в операцията са участвали стотици служители на правоприлагащите органи от различни държави. Те са успели да деактивират или изключат 100 сървъра, използвани от нападателите, както и да конфискуват повече от 2000 злонамерени домейна. Блокираните от Интерпол домейни вече могат да се видят с такава тапа върху тях:

Освен това един заподозрян е арестуван в Армения, а трима - в Украйна. А в Германия са издадени заповеди за арест на още 8 души, за които се предполага, че са свързани с Trickbot и Smokeloader. Нападателите са използвали фишинг и шпионски софтуер, за да проникнат в мрежите на жертвите и да измъкнат милиони долари в брой.

Полицията също така разкри, че един от основните заподозрени е спечелил най-малко 69 млн. евро в криптовалута от отдаване под наем на инфраструктура за хостване на сайтове за изнудване. Общо около 100 крипто портфейла на стойност над 70 млн. евро са били блокирани по време на акцията.

Операцията включваше претърсвания и изземвания на доказателства в няколко държави. Получените доказателства се проучват и могат да доведат до нови разследвания. Представители на Европол заявиха, че операцията ще продължи и другите замесени лица ще бъдат изправени пред съда.

Също тази седмица в САЩ бяха наложени санкции срещу операторите на ботнета 911 S5, използван за извършване на мащабни престъпления, а предполагаемият му администратор беше арестуван. Операцията беше силен удар по организираната киберпрестъпност.