欧盟司法合作机构欧洲司法组织(Eurojust)周四表示,警方逮捕了四名"高价值"嫌疑人,关闭了 100 多个服务器,并夺取了 2000 多个互联网域名的控制权。
欧洲司法组织称,本周代号为"终局"的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协调行动。此外,三名嫌疑人在乌克兰被捕,一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说,在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。
这是旨在破坏恶意软件和勒索软件行动的最新国际行动。欧洲司法组织称,这是继2021年大规模摧毁名为Emotet的僵尸网络之后的又一次行动。僵尸网络是一个由被劫持计算机组成的网络,通常用于恶意活动。
欧洲刑警组织保证,这不会是最后一次突袭。
"终局行动不会像它的名字一样在今天结束。新的行动将在"终局行动"网站上公布,"欧洲刑警组织在一份声明中说。
荷兰警方表示,该网络对政府、公司和个人用户造成的经济损失估计高达数亿欧元(美元)。被感染恶意软件的数百万人也是受害者,因为他们的系统受到感染,成为这些僵尸网络的一部分。
欧洲司法组织称,其中一名主要嫌疑人通过出租犯罪基础设施传播勒索软件,赚取了至少价值 6900 万欧元(7400 万美元)的加密货币。
欧盟警察机构欧洲刑警组织(Europol)补充说:"嫌疑人的交易一直受到监控,并已获得法律许可,可在今后采取行动时扣押这些资产。"
这次行动的目标是名为 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 的恶意软件"dropper"。dropper是一种恶意软件,通常通过电子邮件传播,邮件中包含受感染的链接或附件,如运输发票或订单表格。
欧洲刑警组织表示:"这种做法对滴滴生态系统产生了全球性影响。这些恶意软件的基础设施在行动期间被攻陷,为勒索软件和其他恶意软件的攻击提供了便利"。
荷兰警方提醒说,这些行动应该引起网络犯罪分子的警惕,他们可能会被抓获。国家警察局的斯坦-杜伊夫(Stan Duijf)在一份视频声明中说:"这次行动表明,你总会留下踪迹,没有人是找不到的,即使在网上也是如此。"
德国联邦刑事警察局副局长玛蒂娜-林克(Martina Link)称这是"迄今为止最大的国际网络警察行动"。她在一份声明中说:"多亏了深入的国际合作,我们才有可能使六个最大的恶意软件家族变得无害。"
德国当局正在寻求逮捕七名涉嫌犯罪组织成员,该组织的目的是传播 Trickbot 恶意软件。第八个人被怀疑是 Smokeloader 背后组织的头目之一。
欧洲刑警组织称,它正在将德国通缉的八名嫌疑人列入其通缉名单。