Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

Sajber hronika, 10.04.2025, 12:00 PM

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeloader.

Tokom operacije Endgame, zaplenjeno je više od 100 servera koje su koristile glavne operacije distribucije malvera (npr. IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC).

Europol je juče objavio da se operacija nastavlja i da se analiziraju podaci sa zaplenjenih servera i traga za korisnicima botneta. Nisu saopšteni detalji o privedenim licima.

Prema istražiteljima, Smokeloader je vodio neko ko je koristio pseudonim „Superstar“, koji je nudio botnet kao uslugu po modelu plaćanja po instalaciji koja je omogućavala korisnicima pristup uređajima žrtava.

U koordinisanom nizu akcija, izvedena su hapšenja, pretresi kuća i izdati nalozi za hapšenje.

Smokeloader je korišćen za različite aktivnosti sajber kriminala, od postavljanja ransomwarea i pokretanja kriptomajnera do pristupa veb kamerama i evidentiranja pritisaka na tastere.

Baza podataka zaplenjena tokom operacije Endgame uključuje korisnike registrovane za usluge botneta Smokeloader, što je istražiteljima omogućilo da uđu u trag sajber kriminalcima povezivanjem pseudonima na mreži sa pojedincima iz stvarnog života.

Neki od osumnjičenih su odlučili da sarađuju sa policijom i dozvolili su ispitivanje digitalnih dokaza na njihovim uređajima.

S obzirom da se operacija Endgame nastavlja, Europol je pokrenuo namenski veb sajt za najnovije vesti o istrazi, i objavio seriju animiranih video snimaka koji prikazuju aktivnosti policajaca i kako oni prate podružnice i klijente Smokeloadera.

Europol je pozvao sve koji imaju informacije o kriminalnim aktivnostima koje se istražuju da kontaktiraju vlasti preko veb sajta Operation Endgame.