Наприкінці травня Європол провів наймасштабнішу на сьогодні операцію проти ботнетів, які відіграють важливу роль в розповсюдженні небезпечного програмного забезпечення. Обшуки та арешти проходили у 12 країнах світу, зокрема й в Україні. Про успішне завершення операції повідомила пресслужба Європолу у четвер, 30 травня. Наймасштабніша операція проти ботнетів за всю історію Операція “Фінал” тривала з 27 по 29 травня й була націлена на такі системи, як IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee та Trickbot. Її ініціювали та очолили Франція, Німеччина та Нідерланди. Україна була серед тих країн, які підтримали операцію арештами, допитами підозрюваних, обшуками, а також вилученням чи видаленням серверів і доменів. “Дії були зосереджені на підриві злочинних дій шляхом арешту особливо важливих підозрюваних, ліквідації злочинної інфраструктури та заморожування незаконних доходів. Такий підхід мав глобальний вплив на екосистему дроперів“, — розповіли у Європолі. Під час розслідування вдалося з’ясувати, що один з головних підозрюваних злочинними діями заробив близько 69 млн євро у криптовалюті. Він здавав в оренду інфраструктуру, необхідну для запуску та поширення вірусів та шкідливого програмного забезпечення. Правоохоронці вже працюють над замороженням цих активів. Внаслідок співпраці правоохоронців 13 країн світу вдалося досягти таких результатів: Чотирьох осіб, причетних до злочинних сервісів, заарештували — одну у Вірменії та трьох в Україні, Відключили або вивели з ладу більше ніж 100 серверів в Україні, Болгарії, Канаді, Німеччині, Литві, Нідерландах, Румунії, Швейцарії, Великій Британії та США, Обшукали 16 локацій — по одній у Вірменії та Нідерландах, три в Португалії та 11 в Україні, Більше ніж 2 000 доменів передали під контроль правоохоронних органів, Вісьмох втікачів, причетних до цієї злочинної діяльності та розшукуваних Німеччиною, 30 травня додали до Списку найбільш розшукуваних осіб Європи. Більше про небезпечне ПЗ Ботнет — це мережа компʼютерів, які були заражені шкідливим програмним забезпеченням і контролюються зловмисником. Дропери — це тип шкідливого програмного забезпечення, призначений для встановлення інших шкідливих програм у цільову систему. Вони використовуються на першому етапі атаки шкідливого ПЗ, під час якого дають змогу злочинцям обійти заходи безпеки та розгорнути додаткові шкідливі програми, такі як віруси, програми-викрадачі або шпигунські програми. Самі собою дропери зазвичай не завдають прямого збитку, але мають вирішальне значення для доступу і впровадження шкідливого програмного забезпечення в постраждалі системи.