Європол провів масштабну операцію, спрямовану на боротьбу з ботнетами та шкідливими програмами-вимагачами. Операція під назвою Endgame, що тривала з 27 по 29 травня 2024 року, стала найбільшою в історії боротьби з ботнетами.
- Вона була націлена на такі системи як IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee та Trickbot.
- Операція охопила 13 країн, включаючи Україну. За даними СБУ, обшуки провели в помешканнях фігурантів на Київщині та Запоріжжі.
- За місцем проживання одного з організаторів угруповання, виявили мобільні телефони та комп’ютерну техніку, а також серверне обладнання з доказами злочинних дій.
Паралельно у 8 країнах Євросоюзу та Північної Америки правоохоронці вилучили понад 90 серверів та заблокували понад 1000 доменів, які використовували хакери.
Загалом під час операції було:
- арештовано чотири особи (одну у Вірменії та три в Україні)
- проведено 16 обшуків (один у Вірменії, один у Нідерландах, три в Португалії та 11 в Україні)
- виведено з експлуатації або порушено роботу понад 100 серверів у Болгарії, Канаді, Німеччині, Литві, Нідерландах, Румунії, Швейцарії, Сполученому Королівстві, США та Україні.
- понад 2000 доменів перейшли під контроль правоохоронних органів.
Під час розслідування так було встановлено, що один із головних підозрюваних заробив щонайменше €69 млн у криптовалюті, здаючи в оренду сайти злочинної інфраструктури для розгортання програм-вимагачів.
Endgame був ініційований та очолюваний Францією, Німеччиною та Нідерландами за підтримки Євроюсту, Данії, Сполученого Королівства та Сполучених Штатів. Операцію також підтримали Вірменія, Болгарія, Литва, Португалія, Румунія, Швейцарія та Україна, а також низка приватних партнерів.
Європол налагодив обмін даними між залученими країнами, зокрема в режимі реального часу координувались дії між вірменськими, французькими, португальськими та українськими правоохоронцями, дислокованими на місці під час польових дій.
