- Rūta Androšiūnaitė, BNS
- Teksto dydis:
- Spausdinti
Per didžiausią iki šiol tarptautinę kovos su išpirkos reikalaujančiomis kenkimo programomis operaciją sulaikyti keturi asmenys, kurie įtariami dešimtyje šalių, įskaitant Lietuvą, išjungus arba sutrikdžius daugiau kaip 100 serverių darbą, ketvirtadienį pranešė Europolas.
Operaciją, pavadintą „Endgame“, inicijavo ir jai vadovavo Prancūzija, Vokietija ir Nyderlandai.
Pasak vieno prancūzų pareigūno, norėta imtis veiksmų prieš šią vasarą Paryžiuje įvyksiančias olimpines žaidynes.
Nyderlandų policijos teigimu, išpuoliai nukentėjusiesiems, daugiausia įmonėms ir valstybės institucijoms, kainavo šimtus milijonų eurų, buvo užkrėstos milijonų asmenų sistemos.
Vykdant operaciją gegužės 27–29 dienomis vienas asmuo buvo sulaikytas Armėnijoje, dar trys – Ukrainoje. Abiejose šiose šalyse, taip pat – Nyderlanduose ir Portugalijoje atliktos kratos, pranešė Europolas.
Paveikti serveriai buvo Bulgarijoje, Kanadoje, Vokietijoje, Lietuvoje, Nyderlanduose, Rumunijoje, Šveicarijoje, Jungtinėje Karalystėje, Jungtinėse Valstijose ir Ukrainoje.
Be keturių sulaikytųjų, dar aštuoni besislapstantys įtariamieji bus įtraukti į Europos labiausiai ieškomų asmenų sąrašą.
Vienas iš įtariamųjų uždirbo mažiausiai 69 mln. eurų kriptovaliuta nuomodamas nusikalstamos infrastruktūros interneto svetaines išpirkos reikalaujančioms programoms platinti, pranešė Europolas.
Europolas, kurio būstinė įsikūrusi Hagoje, šią operaciją pavadino „didžiausia kada nors vykdyta operacija, nukreipta prieš botnetus, kurie atlieka svarbų vaidmenį platinant išpirkos reikalaujančią programinę įrangą“.
Botnetas – tai kompiuterių tinklas, užterštas kenkėjiška programine įranga ir kontroliuojamas programišių.
Pareigūnai taikėsi į kenkimo programas, vadinamas „IcedID“, „SystemBC“, „Pikabot“, „Smokeloader“, „Bumblebee“ ir „Trickbot“, veikiančias kaip atsiuntimo įranga (angl. dropper), kuri leidžia į įrenginį patekti kitų tipų kenkimo programinei įrangai.
„Trickbot“ buvo naudojamas išpirkos reikalaujančios programinės įrangos atakoms prieš JAV ligonines COVID-19 pandemijos metu.
Europolas teigė, kad ši operacija turėjo poveikį „viso pasaulio kenkėjiškos programinės įrangos platinimo ekosistemai“.
Agentūros teigimu, tokia kenkimo programinė įranga, į kurią nusitaikyta per operaciją, leidžia nusikaltėliams apeiti saugumo priemones ir įdiegti virusus, išpirkos reikalaujančias ar šnipinėjimo programas.
Pasak Europos Sąjungos bendradarbiavimo baudžiamosiose bylose agentūros Eurojusto, kenkimo programinė įranga paprastai įdiegiama paspaudus elektroniniuose laiškuose esančias užkrėstas nuorodas arba per tekstų redagavimo programos „Word“ ar PDF formato priedus.
Europolas teigė, kad operacija „Endgame“ tęsiama, ir pridūrė, kad tikimasi sulaikyti dar daugiau žmonių.
„Šią operaciją norėjome įvykdyti iki olimpinių žaidynių“, – naujienų agentūrai AFP pareiškė Prancūzijos policijos kovos su elektroniniais nusikaltimais padalinio vadovas Nicolas Guidoux (Nikola Gidu).
Jis teigė, kad prieš pasaulinio masto renginį „svarbu susilpninti atakuojančią infrastruktūrą“ ir „apriboti jos išteklius“, pareigūnams baiminantis, kad olimpinės žaidynės gali tapti daugybės kibernetinių atakų taikiniu.
N. Guidoux teigė, kad tikslus nukentėjusiųjų skaičius bus žinomas tik išanalizavus serverius.
Operacijoje „Endgame“ taip pat dalyvavo Danijos, Jungtinės Karalystės, Jungtinių Valstijų, Armėnijos, Bulgarijos, Lietuvos, Portugalijos, Rumunijos, Šveicarijos ir Ukrainos pareigūnai.
Tyrimas pradėtas 2022 metais.
SUSIJĘ STRAIPSNIAI
-
Hiustone per sraigtasparnio avariją žuvo keturi žmonės: tarp jų – vaikas
Per sraigtasparnio avariją JAV pietuose esančiame Hiustono mieste žuvo keturi juo skridę asmenys, tarp jų – vaikas, pranešė valdžia, nurodydama, kad incidento metu buvo nugriautas radijo bokštas. ...
-
Žiniasklaida: Maskvoje rastas negyvas pro langą iškritęs Rusijos oligarchas2
Rusijos žiniasklaida pranešė, kad buvęs aukšto rango energetikos pramonės vadovas rastas negyvas. ...
-
Partija: sulaikytas buvęs Albanijos prezidentas I. Meta
Buvęs Albanijos prezidentas Iliras Meta, aršus ministro pirmininko Edi Ramos (Edžio Ramos) oponentas, pirmadienį Tiranoje buvo sulaikytas, pranešė jo politinė partija. ...
-
Izraelyje demaskuotas Irano šnipų tinklas1
Izraelyje likviduotas Iranui šnipinėjusių žydų kilmės izraeliečių tinklas, pirmadienį pranešė Izraelio vidaus žvalgybos agentūra „Shin Bet“ ir policija. ...
-
Vienoje Diuseldorfo picerijoje buvo patiekiamos picos su kokainu
Vienoje Diuseldorfo miesto picerijoje klientams buvo tiekiamos picos su kokainu, pirmadienį pranešė Vokietijos policija, suėmusi 36 metų restorano vadovą. ...
-
Iranas atmeta Libano kaltinimus dėl kišimosi į vidaus reikalus
Iranas pirmadienį paneigė libaniečių ministro pirmininko Najibo Mikati kaltinimus, kad Teheranas kišasi į Libano vidaus reikalus. ...
-
TATENA finansavo Rusijos mokslinius tyrimus okupuotame Kryme
Tarptautinė atominės energijos agentūra (TATENA) finansavo Rusijos valstybinius mokslinius tyrimus Kryme jau po to, kai Maskva 2014 metais okupavo pusiasalį. ...
-
Prancūzijoje priglausti rusų dezertyrai tikisi, kad jų pavyzdžių seks daugiau kareivių
Šeši nuo kovų Ukrainoje pabėgę Rusijos kariai rado užuovėją Prancūzijoje ir tikisi gauti prieglobstį. ...
-
Ukrainos žvalgyba: Rusijos atvežti korėjiečiai jau dezertyruoja iš pozicijų
Ukrainos gynybos ministerijos Vyriausiosios žvalgybos valdybos duomenimis, 18 Šiaurės Korėjos kariškių mėgino pabėgti iš Rusijos kariuomenės pozicijų Kursko srityje. Rusai juos sulaikė Briansko srityje. ...
-
Iš karo grįžę rusai šimtais žudo ir luošina savo tautiečius
Nusikaltimų skaičius ir sunkumas dažnai slepiami ir apie juos praneša tik regioninė žiniasklaida, teigia situaciją tiriantis kanalas „Verstka“. ...