Europol on pidättänyt useita henkilöitä, joiden uskotaan osallistuvan botnet-operaatioon osana viime vuonna suurta poistoa koskevaa seurantaa, joka johtuu suuremmasta ”operaation endgame”, joka purkasi suuret haittaohjelmien pudottajat.
Operaation EndGame -tutkinnan jälkeen tärkeimmät haittaohjelmien pudotukset, mukaan lukien ICEDID, SystemBC, Pikabot, Smokeloader ja Bumblebee, suljettiin viime vuonna. Europolin mukaan takavarikoidun tietokannan sisällön analysointi antoi sille mahdollisuuden tunnistaa Smokeloader Pay-Install BotNet -asiakkaat, joita ylläpitää nimellä ’Superstar’. Lainvalvontaviranomainen on nyt tehnyt pidätyksiä, suorittanut talon hakuja ja suorittanut pidätysmääräyksiä tai ”koputus ja keskusteluja”.
”Superstar käytti bottiverkkoaan asennuspalvelun suorittamiseen, jolloin asiakkaat pääsivät uhrien koneisiin. Asiakkaat käyttivät palvelua ottaakseen haittaohjelmat omaan rikolliseen toimintaansa”, Europol sanoi. Tutkimukset paljastivat, että BotNet -käyttöoikeus ostettiin moniin tarkoituksiin, mukaan lukien avainlogging, verkkokameran käyttö, lunnausohjelmien käyttöönotto, salauspoliisija ja paljon muuta. Lainvalvontaviranomaiset jäljittivät asiakkaita, kun heidät rekisteröitiin tietokantaan, joka on takavarikoitu operaation päätypelin aikana.
FBI: n mukaan haittaohjelmat olivat saaneet miljoonia tietokoneita ympäri maailmaa. SystemBC helpotti tuntematonta viestintää tartunnan saaneen järjestelmän ja komento- ja hallintapalvelimien välillä. Smokeloaderia käytettiin pääasiassa lataajana asentaaksesi lisää haitallisia ohjelmistoja tartunnan saaneisiin järjestelmiin. Samoin ICEDID – joka tunnetaan myös nimellä Bokbot – oli kehitetty edelleen monien rikosten ja taloudellisten tietojen varkauksien suorittamiseksi.
Osana viime vuoden operaatiota – kaikkien aikojen suurin bottiverkkoa – yli 100 palvelinta suljettiin tai häiriintyi ja hakkerointitoimintaan sidottiin yli 2000 Internet -verkkotunnusta. Mutta vaikka viime toukokuun toiminnot keskittyivät esimerkiksi Ransomware-ohjelmaa käyttäviin korkean tason pelaajiin, tämä viimeisin RAIDS-sarja on suunniteltu mittaamaan tietoverkkorikollisuuden asiakkaita palveluntarjoajina.
Useiden maiden lainvalvontaviranomaiset pystyivät yhdistämään online -henkilöt ja heidän käyttäjänimensä todellisille henkilöille. ”Kun kyseenalaistetaan kyseenalaistamaan, useat epäillyt päättivät tehdä yhteistyötä viranomaisten kanssa helpottamalla heidän henkilökohtaisiin laitteisiinsa tallennettujen digitaalisten todisteiden tutkimista”, Europol sanoi. ”Useat epäillyt myyvät Smokeloaderilta ostetut palvelut merkinnällä, mikä lisää tutkimukseen lisäkerroksen.”
Europol sanoi, että se ei ole vielä aivan valmis. Lainvalvontaviranomainen tutkii edelleen mahdollisia johtoja paljastaen, että sillä on enemmän epäiltyjä ristikkäissä.
Source: Europol Nets BotNet -asiakkaat Operated EndGamen seurannassa
