在欧盟司法和警察机构的协调下,警方摧毁了通过受感染电子邮件传播勒索软件的计算机网络,他们称这是有史以来打击这种利润丰厚的网络犯罪形式的最大规模国际行动。
欧盟司法合作机构欧洲司法组织(Eurojust)周四表示,警方逮捕了四名"高价值"嫌疑人,关闭了 100 多个服务器,并夺取了 2000 多个互联网域名的控制权。
欧洲司法组织称,本周代号为"终局"的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协调行动。此外,三名嫌疑人在乌克兰被捕,一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说,在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。
这是旨在破坏恶意软件和勒索软件行动的最新国际行动。欧洲司法组织称,这是继2021年大规模摧毁名为Emotet的僵尸网络之后的又一次行动。僵尸网络是一个由被劫持计算机组成的网络,通常用于恶意活动。
欧洲刑警组织保证,这不会是最后一次突袭。
"终局行动不会像它的名字一样在今天结束。新的行动将在"终局行动"网站上公布,"欧洲刑警组织在一份声明中说。
荷兰警方表示,该网络对政府、公司和个人用户造成的经济损失估计高达数亿欧元(美元)。被感染恶意软件的数百万人也是受害者,因为他们的系统受到感染,成为这些僵尸网络的一部分。
欧洲司法组织称,其中一名主要嫌疑人通过出租犯罪基础设施传播勒索软件,赚取了至少价值 6900 万欧元(7400 万美元)的加密货币。
欧盟警察机构欧洲刑警组织(Europol)补充说:"嫌疑人的交易一直受到监控,并已获得法律许可,可在今后采取行动时扣押这些资产。"
这次行动的目标是名为 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 的恶意软件"dropper"。dropper是一种恶意软件,通常通过电子邮件传播,邮件中包含受感染的链接或附件,如运输发票或订单表格。
欧洲刑警组织表示:"这种做法对滴滴生态系统产生了全球性影响。这些恶意软件的基础设施在行动期间被攻陷,为勒索软件和其他恶意软件的攻击提供了便利"。
荷兰警方提醒说,这些行动应该引起网络犯罪分子的警惕,他们可能会被抓获。国家警察局的斯坦-杜伊夫(Stan Duijf)在一份视频声明中说:"这次行动表明,你总会留下踪迹,没有人是找不到的,即使在网上也是如此。"
德国联邦刑事警察局副局长玛蒂娜-林克(Martina Link)称这是"迄今为止最大的国际网络警察行动"。她在一份声明中说:"多亏了深入的国际合作,我们才有可能使六个最大的恶意软件家族变得无害。"
德国当局正在寻求逮捕七名涉嫌犯罪组织成员,该组织的目的是传播 Trickbot 恶意软件。第八个人被怀疑是 Smokeloader 背后组织的头目之一。
欧洲刑警组织称,它正在将德国通缉的八名嫌疑人列入其通缉名单。