Операцией «Финал» Европол атаковал так называемых «дропперов». Это может нанести долгосрочный ущерб инфраструктуре программ-вымогателей, но, вероятно, пострадает и майнинг Monero.
Любой, кто следит за хешрейтом Monero, заметил в конце мая кое-что интересное: он упал с 2,9 Гигахеш 29 мая до 1,78 Гигахэш 31 мая, потеряв более трети за два дня и сейчас находится на самом низком уровне за три года.
Можно предположить, что причина этого беспрецедентного случая находится в Гааге, а именно в штаб-квартире Европола. С 27 по 29 мая там проходила «Операция Финал». Кульминацией этого стал сильный удар по так называемым «дропперам».
Дропперы — это вредоносное ПО. Они заражают другие системы, но сами не наносят никакого ущерба, а служат троянским конем для других вредоносных программ, их шлюзом. Во все более разделенном мире киберпреступности злоумышленники обычно не используют доступ сами, а продают его другим киберпреступникам в даркнете.
Многочисленные европейские полицейские подразделения под руководством Франции, Германии и Нидерландов работали вместе в рамках того, что Европол назвал «крупнейшей операцией, когда-либо проводившейся против ботнетов». Совместными усилиями они отключили более 100 серверов, конфисковали более 2000 доменов, обыскали 16 домов (11 из них в Украине) и арестовали четырех человек (трое из них в Украине). Судя по всему, Украина была оперативным центром забрасывателей.
Operation Endgame уничтожила множество дропперов, в том числе IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Они по-своему заражали и открывали другие системы. С помощью дропперов Европол атаковал важную инфраструктуру киберпреступности, что на самом деле может быть разумным шагом для устойчивого сдерживания распространения вредоносного ПО.
После операции восемь киберпреступников скрылись и были внесены в список «Самых разыскиваемых в Европе». В ходе расследования Европол обнаружил, что один из главных подозреваемых заработал не менее 69 миллионов евро в криптовалюте, сдавая в аренду хакерам-вымогателям. «Транзакции подозреваемых постоянно отслеживаются, и юридические требования по их конфискации в будущем уже выполнены».
По данным Европола, ущерб от заражения через ботнет в Европе составляет несколько сотен миллионов евро. В полицейской организации поясняют, что операция продолжится: будут новые аресты, новые дропперы и ботнеты будут закрыты.
В пресс-релизе упоминаются только программы-вымогатели, но вполне возможно, что криптоджекинг осуществлялся и через дропперы. Криптоджекинг означает установку программного обеспечения для майнинга, которое работает без ведома или согласия пользователя. Европол арестовал криптоджекера в Украине еще в январе.
Благодаря своей устойчивости к майнингу на ASIC и GPU, Monero особенно подходит для криптоджекинга. Мало того, что майнинг валюты с использованием ЦП — единственного безопасно доступного и конкурентоспособного компонента зараженных систем — является прибыльным, но анонимность транзакций по умолчанию также экономит усилия по отмыванию монет. Еще в 2018 году было известно, что Monero является предпочтительной монетой криптоджекеров.
Европолу, возможно, будет непросто доказать эту деятельность, особенно доходы от нее. Но момент значительного падения хешрейта Monero перед операцией «Финал» слишком удобен, чтобы быть простым совпадением.
Узнайте больше на BitcoinBlog.de — блоге о биткойнах и других виртуальных валютах.
Подпишитесь на подписку, чтобы получать последние публикации по электронной почте.
Source: https://bitcoinblog.de/2024/06/04/groesster-schlag-gegen-botnetze-durch-europol-monero-hashrate-faellt-massiv/