В 2023 году мы стали свидетелями многочисленных операций правоохранительных органов, направленных на борьбу с киберпреступностью, включая мошенничество с криптовалютой, фишинговые атаки, кражу учетных данных, разработку вредоносного ПО и атаки программ-вымогателей.
Хотя некоторые из этих операций были более успешными, чем другие, правоохранительные органы все чаще используют тактику взлома, чтобы проникнуть в инфраструктуру преступников и отследить их деятельность.
Ниже представлен список самых крупных операций в хронологическом порядке.
Работа программы-вымогателя Hive прекращена после взлома ФБР систем группы
Министерство юстиции США и Европол объявили, что агенты в ходе международной операции правоохранительных органов тайно проникли в инфраструктуру группировки Hive в июле 2022 года, когда они начали тайно следить за киберпреступниками в течение 6 месяцев.
В январе 2023 года ФБР конфисковало сайты Tor, предназначенные для оплаты и утечки данных программы-вымогателя Hive. Предположительно, участники группы переименовались в Hunters International после небольшого перерыва в работе.
Полиция взломала «защищенную» платформу сообщений Exclu, чтобы следить за преступниками
Расследование в отношении Exclu началось в 2020 году полицией Германии после ликвидации немецкого интернет-провайдера «CyberBunker» или «CB3ROB», который обслуживал некоторые преступные сайты в Интернете, включая The Pirate Bay и Exclu. В ходе операции полиция провела 79 целевых обысков в Нидерландах, Германии и Бельгии и арестовала 42 человека.
Вымогатели DoppelPaymer стали жертвами операции Европола
В ходе операции Европола были проведены обыски в домах предполагаемых ключевых участников банды вымогателей DoppelPaymer.
Полиция конфисковала инфраструктуру трояна Netwire и арестовала администратора
Международная правоохранительная операция с участием ФБР и полицейских агентств по всему миру привела к аресту подозреваемого, который предположительно управлял веб-сайтом, в течение нескольких лет продающим троян удаленного доступа NetWire (Remote Access Trojan, RAT). В ходе операции также были конфискованы домен и хост-сервера сервиса.
NetWire представлял собой RAT-троян, рекламируемый как легитимный инструмент удаленного администрирования для Windows. По крайней мере, с 2014 года NetWire стал предпочтительным инструментом для различных вредоносных действий, включая фишинг, BEC-атаки и взлом корпоративных сетей.
Великобритания создала сайты
Источник: SecurityLab