Το διαβόητο botnet DanaBot υπέστη σοβαρή διακοπή στο πλαίσιο μίας διεθνούς επιχείρησης επιβολής του νόμου, η οποία περιλάμβανε επίσης κατηγορίες και εντάλματα σύλληψης που στρέφονται κατά περισσότερων από δώδεκα ατόμων.
Δείτε επίσης: ΗΠΑ: Κατηγορίες κατά του δημιουργού του Qakbot botnet
Η προσπάθεια εξάρθρωσης αποτελεί μέρος της Επιχείρησης Endgame, η οποία στο παρελθόν είχε επίσης στοχεύσει οικογένειες κακόβουλου λογισμικού όπως οι Lumma Stealer, Smokeloader, TrickBot και Bumblebee.
Η Europol ανακοίνωσε ότι στη νεότερη φάση της Επιχείρησης Endgame, η οποία στόχευσε το DanaBot και άλλες οικογένειες κακόβουλου λογισμικού που επανεμφανίστηκαν μετά από προηγούμενες προσπάθειες εξάρθρωσης, οι αρχές σε συνεργασία με τον ιδιωτικό τομέα επιδίωξαν να διακόψουν την αλυσίδα επιθέσεων ransomware στην πηγή, θέτοντας εκτός λειτουργίας περίπου 300 διακομιστές και 650 τομείς, ενώ εκδόθηκαν διεθνή εντάλματα σύλληψης για 20 άτομα.
Στο πλαίσιο της Επιχείρησης Endgame, οι αρχές κατέσχεσαν συνολικά κρυπτονομίσματα αξίας 24 εκατομμυρίων δολαρίων, εκ των οποίων τα 4 εκατομμύρια προέρχονται από την πιο πρόσφατη δράση.
Δείτε ακόμα: Το νέο HTTPBot Botnet στοχεύει μηχανήματα Windows
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε την Πέμπτη ότι το botnet DanaBot διακόπηκε μετά την προσβολή περισσότερων από 300.000 υπολογιστών παγκοσμίως, διευκολύνοντας απάτες και επιθέσεις ransomware που προκάλεσαν ζημιές τουλάχιστον 50 εκατομμυρίων δολαρίων.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ αποκάλυψε κατηγορίες εις βάρος 16 ατόμων που φέρονται να εμπλέκονται στην ανάπτυξη και τη διάδοση του DanaBot. Ανάμεσα στους βασικούς υπόπτους βρίσκονται ο Aleksandr Stepanov, 39 ετών, γνωστός και ως JimmBee, και ο Artem Aleksandrovich Kalinkin, 34 ετών, γνωστός και ως Onix, και οι δύο από το Νοβοσιμπίρσκ της Ρωσίας.
Και οι δύο παραμένουν ασύλληπτοι, ωστόσο, εάν τελικά διωχθούν ποινικά στις Ηνωμένες Πολιτείες, ο Kalinkin αντιμετωπίζει ποινή φυλάκισης έως και 72 ετών για τις κατηγορίες που του έχουν απαγγελθεί, ενώ ο Stepanov αντιμετωπίζει έως και πέντε χρόνια φυλάκισης.
Ο ειδικός σε θέματα κυβερνοασφάλειας και blogger Brian Krebs επισήμανε ότι ο Kalinkin εργάζεται ως μηχανικός πληροφορικής στον κρατικό ρωσικό ενεργειακό κολοσσό Gazprom. Δικαστικά έγγραφα αποκάλυψαν ότι πολλοί από τους κυβερνοεγκληματίες ταυτοποιήθηκαν όταν μόλυναν κατά λάθος τους ίδιους τους υπολογιστές τους με το κακόβουλο λογισμικό DanaBot.
Δείτε επίσης: 2024: Η Cloudflare μπλόκαρε αριθμό-ρεκόρ επιθέσεων DDoS
Βάσει των παραπάνω, γίνεται φανερό πως η επιχείρηση Endgame σηματοδοτεί ένα σημαντικό ορόσημο στον αγώνα κατά της ψηφιακής εγκληματικότητας, ιδιαίτερα όσον αφορά τα botnets και τις επιθέσεις ransomware. Το DanaBot botnet, όπως και άλλα παρόμοια κακόβουλα λογισμικά, χρησιμοποιούνται συχνά ως εργαλεία για τη μαζική κλοπή δεδομένων, την εξαπάτηση χρηστών και την εγκατάσταση ransomware σε υπολογιστικά συστήματα.
Πηγή: securityweek
