Várias botnets que desempenharam papel fundamental no cibercrime global nos últimos anos foram desmanteladas desde terça-feira, 28 de maio, na operação “Endgame”, a primeira operação internacional do gênero. Foram derrubadas botnets como IcedID, Smokeloader, SystemBC, Pikabot e Bumblebee. Foram feitas também quatro detenções e 16 buscas em vários países. Além disso, foram emitidas oito intimações contra suspeitos. É a maior operação já realizada para combater botnets envolvidas em ransomware, derrubando-as e desorganizando a infraestrutura de muitos cibercriminosos simultaneamente. Estima-se que os danos financeiros causados por estes criminosos às empresas e instituições governamentais alcencem centenas de milhões de euros.
Veja isso
Botnet que infectou 19 milhões de dispositivos é derrubada
Botnet Androxgh0st rouba credenciais da AWS e Microsoft
Nos Países Baixos, a operação levou ao desligamento de 33 servidores em vários centros de dados. Mais de 100 servidores em todo o mundo foram colocados offline e mais de 2.000 nomes de domínio foram tomados pelas forças policiais. Com a derrubada das várias botnets, mais de dez mil dispositivos infectados puderam ser desinfectados através da desinstalação do malware. As investigações revelaram que um dos principais suspeitos ganhou 69 milhões de euros em criptomoedas pelas suas atividades criminosas. As ações conjuntas foram realizadas por autoridades dos Países Baixos, Alemanha, França, Dinamarca, Estados Unidos e Reino Unido, com o apoio da Europol e da Eurojust. Além disso, com a cooperação dessas autoridades, também ocorreram ações policiais na Ucrânia, Suíça, Armênia, Portugal, Romênia, Canadá, Lituânia e Bulgária para detenção ou interrogatório de suspeitos, buscas ou apreensão e derrubada de servidores.
Mas a Operação Endgame não termina aí: novas ações serão anunciadas no site www.operation-endgame.com. Os suspeitos desta e de outras botnets que ainda não foram presos também serão diretamente responsabilizados pelas suas ações.