В результате совместной операции на территории Испании и Великобритании правоохранители этих стран под руководством Европола и его объединенной группы противодействия киберпреступлениям (J-CAT) смогли обезвредить международную ОПГ, занимавшуюся разработкой вредоносного программного обеспечения.

В общей сложности правоохранители задержали пять человек (троих в Испании и двоих в Великобритании). Обыски прошли в нескольких локациях, расположенных в Барселоне, на Канарских островах и в Ливерпуле; следователи изъяли шесть жестких дисков, ноутбук, два внешних накопителя данных и восемь устройств для майнинга биткойнов. Также были обнаружены многочисленные документы, потенциально доказывающие вину подозреваемых.

Киберпреступная группировка разрабатывала программы для распространения RAT-троянцев и кейлоггеров. Свои продукты преступники предлагали на подпольных хакерских форумах, а оплату получали в биткойнах.

Европол поддерживал следствие с конца 2015 года на местах, координируя следственные мероприятия, следственную экспертизу и обмен информацией между участниками операции. Расследование имело две фазы; в ходе первой были задержаны участники ОПГ из Великобритании, а в ходе второй — из Испании.

Следствие выявило, что ОПГ осуществляла свою деятельность еще с середины 2013 года и успела заработать много денег.

Европейские органы правопорядка активно борются против засилья RAT-троянцев. В ноябре 2014 года при координации Европола в семи странах Евросоюза были произведены 15 арестов, а 2015 году в результате совместной операции Falling sTAR были арестованы 12 граждан Франции, Норвегии и Румынии. Все операции проходят в рамках EMPACT (European Multidisciplinary Platform against Criminal Threats) — пятилетнего плана борьбы с организованной преступностью на территории Евросоюза.

RAT по праву считается одной из самых опасных вредоносных программ, так как позволяет злоумышленнику получить не только доступ к инфицированному компьютеру, но и полный контроль над ним. Если на компьютере жертвы внедрен RAT, киберпреступник может удаленно отслеживать действия пользователя, устанавливать клавиатурные шпионы, запускать произвольные файлы, включать веб-камеру и производить целый ряд вредоносных действий без ведома пользователя.

Категории: вредоносные программы, Главное, кибероборона

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *