20 арестов и 300 серверов: итоги масштабной операции против киберпреступности

Европейские правоохранительные органы провели масштабную операцию против киберпреступности. В рамках операции Endgame 2.0 были выданы 20 ордеров на арест и отключены более 300 серверов, используемых для распространения вредоносного ПО.

Опция проводилась совместно Europol и Eurojust. Основной целью стали программы, используемые в качестве платформы для ransomware-атак. Большинство серверов располагались в Германии, а подозреваемые — преимущественно граждане России.

Технические аспекты

Нейтрализованное ПО использовалось как «первичный инфектор» — оно незаметно проникало в системы жертв, после чего загружало дополнительные вредоносные модули. Это позволяло злоумышленникам либо шпионить за данными, либо шифровать систему с последующим вымогательством.

Контекст

Endgame — крупнейшая в истории операция против подобных платформ. Её первый этап состоялся в мае 2024 года, когда были арестованы четыре человека и отключено 100 серверов. Нынешние действия направлены на ликвидацию замены ранее нейтрализованным программам.

Власти также конфисковали криптовалюты на сумму свыше 3 млн евро, связанные с деятельностью преступных сетей.