Evropski organi pregona so v sodelovanju s severnoameriškimi kolegi zadali nov hud udarec kriminalcem, ki se posvečajo zlonamerni programski opremi. Stranke botneta ‘Smokeloader’, ki ga je upravljal strokovnjak s psevdonimom ‘Superstar’, so se namreč znašle sredi vala aretacij in hišnih preiskav. Te aktivnosti so pomenile drugo fazo lani začete operacije ‘Endgame’, njihovi rezultati pa so odprli vrata tudi za tretjo fazo.
Ta prizor se je že maja lani pojavil na ekranih mnogih spletnih kriminalcev (foto: europol.europa.eu)
Beseda botnet je sestavljena iz delov angleških besed za robota in omrežje, pomeni pa skupino naprav (računalnikov, telefonov, tablic…), katerih ‘boti'(programska oprema, ki preko svetovnega spleta opravlja avtomatizirane naloge, oziroma gre za avtomatizirano aplikacijo), komunicirajo med seboj in s svojimi strežniki. Uporabljajo jih spletni kriminalci, da omogočijo dostop do naprave žrtve in do njenih povezav.
Tako se botneti uporabljajo za krajo podatkov, za pošiljanje neželene pošte in za izvajanje porazdeljenih napadov zavrnitve storitve (DDoS). V primeru ‘Smokeloaderja’ je njegov upravljalec s psevdonimom ‘Superstar’ botnet zaračunaval za namestitev programa, ki je strankam omogočala dostop do naprav žrtev, kar so stranke nato izkoristile za nameščanje zlonamerne programske opreme za lastne kriminalne dejavnosti.
»Preiskave so pokazale, da je bil dostop do botneta Smokeloaderja’ kupljen za različne namene, vključno z beleženjem tipk, dostopom do spletnih kamer, nameščanjem izsiljevalske programske opreme, rudarjenjem kriptovalut in druge namene. Organi pregona so stranke izsledili, ko so bile registrirane v zbirki podatkov, zaseženi med lansko operacijo Endgame,« so pojasnili z Europola, kjer so pomagali koordinirati preiskovalne aktivnosti v 7 državah.
Pojasnili so, da so organi pregona so pozorno spremljali sledi, ki so bile lani odkrite med operacijo Endgame, ter tako pomagali povezati spletne osebe in njihova uporabniška imena z resničnimi posamezniki. Ko so zaslišani, se je več ‘strank’ odločilo za sodelovanje z oblastmi tako, več osumljencev pa je storitve, kupljene pri Smokeloaderju, celo preprodalo z dodatno maržo. Tako pa so preiskavi dodali še nov nivo.
Operacija Endgame se tako tudi po svoji drugi fazi, ki je potekala že na začetku leta 2025, še ni končala. Najbrž so prav zato z Europola o tem poročali z veliko zamudo, saj niso želeli opozoriti novi skupini spletnih kriminalcev, da so jim že na sledi. Europol in Skupna projektna skupina za boj proti kibernetski kriminaliteti (J-CAT), še naprej podpirata preiskave v operaciji Endgame, kar je dodaten namig, da bo kmalu sledila še tretja faza.
V preiskovalnih aktivnosti so doslej sodelovali policijski organi iz Češke, Danes, Francije, Nemčije, Nizozemske in pa tudi Kanade. Iz ZDA pa niso sodelovali le klasični policijski organi, kot je Zvezni preiskovalni urad (FBI), ampak tudi Tajna služba Združenih držav Amerike (Secret Service) ter Ministrstvo za obrambo Združenih držav Amerike prek svoje Službe za kriminalistične preiskave obrambe (DCIS).