海牙——在欧盟司法部门和警察机构的协调下,警方已经摧毁了通过受感染的电子邮件传播勒索软件的计算机网络,他们称这是有史以来规模最大的一次打击利润丰厚的网络犯罪的国际行动。
欧盟司法合作机构欧洲司法署星期四说,警方逮捕了四名“高价值”嫌疑人,关闭了100多台服务器,并控制了2000多个互联网域名。
推荐视频
Eurojust表示,本周代号为“终局”(Endgame)的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协同行动。此外,三名嫌疑人在乌克兰被捕,一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说,在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。
这是最新一次旨在破坏恶意软件和勒索软件的国际行动。Eurojust表示,在此之前,一个名为Emotet的僵尸网络在2021年被大规模关闭。僵尸网络是由被劫持的计算机组成的网络,通常用于恶意活动。
欧洲刑警组织保证这不会是最后一次行动。
“终局行动不会在今天结束。新的行动将在Operation Endgame网站上公布。”欧洲刑警组织在一份声明中说。
荷兰警方表示,该网络给政府、公司和个人用户造成的经济损失估计高达数亿欧元(合美元)。
荷兰的声明说:“数百万人也成为受害者,因为他们的系统被感染,使他们成为僵尸网络的一部分。”
Eurojust表示,其中一名主要嫌疑人通过出租犯罪基础设施来传播勒索软件,赚取了至少价值6900万欧元(7400万美元)的加密货币。
欧盟警察机构欧洲刑警组织(Europol)补充称:“嫌疑人的交易一直受到监控,在未来采取行动时扣押这些资产的法律许可已经获得。”
此次行动的目标是名为IcedID、Pikabot、Smokeloader、Bumblebee和Trickbot的恶意软件“drop”。dropper是一种恶意软件,通常通过包含受感染链接或附件(如发货发票或订单)的电子邮件传播。
“这种方法对滴管生态系统产生了全球性的影响,”欧洲刑警组织说。“该恶意软件的基础设施在行动期间被摧毁,为勒索软件和其他恶意软件的攻击提供了便利。”
探照灯网络公司是一家提供暗网情报的公司,该公司首席执行官本·琼斯称赞这次行动是国际合作打击网络犯罪的一个例子。
琼斯在发给美联社的电子邮件中说:“以前,网络罪犯利用他们的跨境行动能力来逃避司法制裁,而像《终局之战》这样跨越多个司法管辖区的行动表明,这种逃避手段越来越站不住脚。”“执法部门的网络正在扩大,网络犯罪活动的‘安全区’正变得越来越难找到。”
荷兰警方表示,这些行动应该提醒网络罪犯,他们可能会被抓获。
荷兰国家警察的斯坦·杜伊夫(Stan Duijf)在一份视频声明中说:“这次行动表明,你总是会留下痕迹,没有人是找不到的,即使是在网上。”
德国联邦刑事警察局副局长玛蒂娜·林克称这是“迄今为止最大的国际网络警察行动”。
她在一份声明中说:“多亏了密集的国际合作,才有可能使六个最大的恶意软件家族变得无害。”
德国当局正在寻求逮捕7人,他们涉嫌是一个旨在传播Trickbot恶意软件的犯罪组织的成员。第八人被怀疑是幕后组织Smokeloader的头目之一。
欧洲刑警组织表示,将把德国通缉的8名嫌疑人加入其头号通缉犯名单。
