Europolas: per didelę tarptautinę operaciją prieš kenkimo programas sulaikyti 4 asmenys

BNS, Rūta Androšiūnaitė

2024-05-30 13:42

Per didžiausią iki šiol tarptautinę kovos su išpirkos reikalaujančiomis kenkimo programomis operaciją sulaikyti keturi asmenys, kurie įtariami dešimtyje šalių, įskaitant Lietuvą, išjungus arba sutrikdžius daugiau kaip 100 serverių darbą, ketvirtadienį pranešė Europolas.

Operaciją, pavadintą „Endgame“, inicijavo ir jai vadovavo Prancūzija, Vokietija ir Nyderlandai.

Pasak vieno prancūzų pareigūno, norėta imtis veiksmų prieš šią vasarą Paryžiuje įvyksiančias olimpines žaidynes.

Nyderlandų policijos teigimu, išpuoliai nukentėjusiesiems, daugiausia įmonėms ir valstybės institucijoms, kainavo šimtus milijonų eurų, buvo užkrėstos milijonų asmenų sistemos.

Vykdant operaciją gegužės 27–29 dienomis vienas asmuo buvo sulaikytas Armėnijoje, dar trys – Ukrainoje. Abiejose šiose šalyse, taip pat – Nyderlanduose ir Portugalijoje atliktos kratos, pranešė Europolas.

Paveikti serveriai buvo Bulgarijoje, Kanadoje, Vokietijoje, Lietuvoje, Nyderlanduose, Rumunijoje, Šveicarijoje, Jungtinėje Karalystėje, Jungtinėse Valstijose ir Ukrainoje.

Be keturių sulaikytųjų, dar aštuoni besislapstantys įtariamieji bus įtraukti į Europos labiausiai ieškomų asmenų sąrašą.

Vienas iš įtariamųjų uždirbo mažiausiai 69 mln. eurų kriptovaliuta nuomodamas nusikalstamos infrastruktūros interneto svetaines išpirkos reikalaujančioms programoms platinti, pranešė Europolas.

Europolas, kurio būstinė įsikūrusi Hagoje, šią operaciją pavadino „didžiausia kada nors vykdyta operacija, nukreipta prieš botnetus, kurie atlieka svarbų vaidmenį platinant išpirkos reikalaujančią programinę įrangą“.

Botnetas – tai kompiuterių tinklas, užterštas kenkėjiška programine įranga ir kontroliuojamas programišių.

Pareigūnai taikėsi į kenkimo programas, vadinamas „IcedID“, „SystemBC“, „Pikabot“, „Smokeloader“, „Bumblebee“ ir „Trickbot“, veikiančias kaip atsiuntimo įranga (angl. dropper), kuri leidžia į įrenginį patekti kitų tipų kenkimo programinei įrangai.

„Trickbot“ buvo naudojamas išpirkos reikalaujančios programinės įrangos atakoms prieš JAV ligonines COVID-19 pandemijos metu.

Europolas teigė, kad ši operacija turėjo poveikį „viso pasaulio kenkėjiškos programinės įrangos platinimo ekosistemai“.

Agentūros teigimu, tokia kenkimo programinė įranga, į kurią nusitaikyta per operaciją, leidžia nusikaltėliams apeiti saugumo priemones ir įdiegti virusus, išpirkos reikalaujančias ar šnipinėjimo programas.

Pasak Europos Sąjungos bendradarbiavimo baudžiamosiose bylose agentūros Eurojusto, kenkimo programinė įranga paprastai įdiegiama paspaudus elektroniniuose laiškuose esančias užkrėstas nuorodas arba per tekstų redagavimo programos „Word“ ar PDF formato priedus.

Europolas teigė, kad operacija „Endgame“ tęsiama, ir pridūrė, kad tikimasi sulaikyti dar daugiau žmonių.

„Šią operaciją norėjome įvykdyti iki olimpinių žaidynių“, – naujienų agentūrai AFP pareiškė Prancūzijos policijos kovos su elektroniniais nusikaltimais padalinio vadovas Nicolas Guidoux (Nikola Gidu).

Jis teigė, kad prieš pasaulinio masto renginį „svarbu susilpninti atakuojančią infrastruktūrą“ ir „apriboti jos išteklius“, pareigūnams baiminantis, kad olimpinės žaidynės gali tapti daugybės kibernetinių atakų taikiniu.

N. Guidoux teigė, kad tikslus nukentėjusiųjų skaičius bus žinomas tik išanalizavus serverius.

Operacijoje „Endgame“ taip pat dalyvavo Danijos, Jungtinės Karalystės, Jungtinių Valstijų, Armėnijos, Bulgarijos, Lietuvos, Portugalijos, Rumunijos, Šveicarijos ir Ukrainos pareigūnai.

Tyrimas pradėtas 2022 metais.