В результате крупнейшей в истории международной операции правоохранительных органов под кодовым названием «Операция Финал» были отключены самые влиятельные ботнеты, использовавшиеся для распространения вредоносного ПО и вымогательства денежных средств в крупном размере.

Источник изображения: Kandinsky

Среди отключенных ботнетов — IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee и Trickbot. Эти вредоносные программы использовались как минимум 15 группами вымогателей, такими как BlackBasta, Revil и Conti, для распространения шифровальщиков и кражи данных. Дропперы (семейство вредоносных программ под видом полезных приложений) заражали компьютеры и сети, а затем загружали настоящее вредоносное ПО.

По информации портала Therecord.media, в операции участвовали сотни сотрудников правоохранительных органов из разных стран. Им удалось отключить или вывести из строя 100 серверов, используемых злоумышленниками, а также конфисковать более 2000 вредоносных доменов. Теперь на заблокированных интерполом доменах можно увидеть такую заглушку:

Источник изображения: Therecord.media

Кроме того, был арестован один подозреваемый в Армении и трое на территории Украины. А в Германии выданы ордера на арест ещё 8 человек, предположительно связанных с Trickbot и Smokeloader. Злоумышленники использовали фишинг и шпионское ПО для проникновения в сети жертв для последующего вымогательства денежных средств, исчисляемых миллионами долларов.

Полиция также выяснила, что один из главных подозреваемых заработал не менее €69 млн в криптовалюте на сдаче в аренду инфраструктуры по размещению сайтов вымогателей. Всего в ходе рейда было заблокировано около 100 криптокошельков на сумму более €70 млн.

В рамках операции проводились обыски и изъятие улик в нескольких странах. Полученные доказательства изучаются и могут привести к новым расследованиям. Представители Европола заявили, что операция продолжится, и другие причастные будут привлечены к ответственности.

Также на этой неделе в США были введены санкции против операторов ботнета 911 S5, который использовался для совершения крупномасштабных преступлений, а его предполагаемый администратор арестован. Данная операция стала мощным ударом по организованной киберпреступности.

На этой неделе в Нью-Дели состоялось заседание 90-й Генеральной ассамблеи Международной организации уголовной полиции (Интерпол). В рамках этого мероприятия бала представлена «первая в мире метавселенная, специально созданная для правоохранительных органов».

Источник изображений: cointelegraph.com

В Интерполе отметили, что к разработке метавселенной организацию подтолкнул тот факт, что злоумышленники уже используют эту технологию для совершения преступлений. Немаловажным стало и то, что, по ожиданиям, уровень принятия виртуальных миров обществом будет неуклонно расти в течение ближайших лет.

«По мере роста числа пользователей метавселенных и дальнейшего развития технологии список возможных преступлений будет расширяться и потенциально включать в себя преступления против детей, кражу данных, отмывание денег, финансовое мошенничество, подделку денег, распространение вымогательского программного обеспечения, фишинг, сексуальные домогательства», — считают в Интерполе.

Метавселенная Интерпола позволит представителям правоохранительных органов из разных стран взаимодействовать друг с другом посредством использования виртуальных аватаров. Кроме того, её планируется использовать для проведения курсов по судебно-медицинским расследованиям и для других мероприятий. Для взаимодействия с метавселенной используется VR-гарнитура, а само подключение осуществляется через защищённый облачный сервис ведомства. В Интерполе надеются, что использование виртуального пространства позволит более рационально и эффективно взаимодействовать подразделениям из разных стран.