国际警方大规模行动摧毁勒索软件网络 逮捕4名嫌疑人

欧盟司法合作机构欧洲司法组织（Eurojust）周四表示，警方逮捕了四名"高价值"嫌疑人，关闭了 100 多个服务器，并夺取了 2000 多个互联网域名的控制权。

欧洲司法组织称，本周代号为"终局"的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协调行动。此外，三名嫌疑人在乌克兰被捕，一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说，在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。

这是旨在破坏恶意软件和勒索软件行动的最新国际行动。欧洲司法组织称，这是继2021年大规模摧毁名为Emotet的僵尸网络之后的又一次行动。僵尸网络是一个由被劫持计算机组成的网络，通常用于恶意活动。

欧洲刑警组织保证，这不会是最后一次突袭。

"终局行动不会像它的名字一样在今天结束。新的行动将在"终局行动"网站上公布，"欧洲刑警组织在一份声明中说。

荷兰警方表示，该网络对政府、公司和个人用户造成的经济损失估计高达数亿欧元（美元）。被感染恶意软件的数百万人也是受害者，因为他们的系统受到感染，成为这些僵尸网络的一部分。

欧洲司法组织称，其中一名主要嫌疑人通过出租犯罪基础设施传播勒索软件，赚取了至少价值 6900 万欧元（7400 万美元）的加密货币。

欧盟警察机构欧洲刑警组织（Europol）补充说："嫌疑人的交易一直受到监控，并已获得法律许可，可在今后采取行动时扣押这些资产。"

这次行动的目标是名为 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 的恶意软件"dropper"。dropper是一种恶意软件，通常通过电子邮件传播，邮件中包含受感染的链接或附件，如运输发票或订单表格。

欧洲刑警组织表示："这种做法对滴滴生态系统产生了全球性影响。这些恶意软件的基础设施在行动期间被攻陷，为勒索软件和其他恶意软件的攻击提供了便利"。

荷兰警方提醒说，这些行动应该引起网络犯罪分子的警惕，他们可能会被抓获。国家警察局的斯坦-杜伊夫（Stan Duijf）在一份视频声明中说："这次行动表明，你总会留下踪迹，没有人是找不到的，即使在网上也是如此。"

德国联邦刑事警察局副局长玛蒂娜-林克（Martina Link）称这是"迄今为止最大的国际网络警察行动"。她在一份声明中说："多亏了深入的国际合作，我们才有可能使六个最大的恶意软件家族变得无害。"

德国当局正在寻求逮捕七名涉嫌犯罪组织成员，该组织的目的是传播 Trickbot 恶意软件。第八个人被怀疑是 Smokeloader 背后组织的头目之一。

欧洲刑警组织称，它正在将德国通缉的八名嫌疑人列入其通缉名单。