Europol ha detenido a varios individuos que se cree que están involucrados en una operación de botnet como parte de un seguimiento de un gran derribo el año pasado, derivado de la “operación final” más grande que desmantelaba los principales goteros de malware.
Tras la investigación de la operación final, los principales drops de malware que incluyen ICEDID, SystemBC, Pikabot, Smokeloader y Bumblebee se cerraron el año pasado. Según Europol, el análisis del contenido de una base de datos incautada le permitió identificar a los clientes de la botnet de pago por instalación Smokeloader, operado por un individuo conocido como ‘Superstar’. La agencia de aplicación de la ley ahora realizó arrestos, realizó búsquedas en la casa y realizó órdenes de arresto o “golpes y conversaciones”.
“Superstar usó su botnet para ejecutar un servicio de pago por instalación, lo que permite a los clientes obtener acceso a las máquinas de las víctimas. Los clientes usaron el servicio para implementar malware para sus propias actividades criminales”, dijo Europol. Las investigaciones revelaron que el acceso a Botnet se compró para una variedad de fines, incluyendo Keylogging, acceso a la cámara web, implementación de ransomware, criptominación y más. La aplicación de la ley rastreó a los clientes cuando estaban registrados en una base de datos incautada durante la Operación Endgame.
El malware había infectado a millones de computadoras en todo el mundo, según el FBI. SystemBC facilitó la comunicación anónima entre un sistema infectado y servidores de comando y control. Smokeloader se utilizó principalmente como descargador para instalar un software malicioso adicional en los sistemas que infectó. Del mismo modo, ICEDID, también conocido como Bokbot, se había desarrollado aún más para llevar a cabo una variedad de delitos, así como el robo de datos financieros.
Como parte de la operación del año pasado, la más grande contra una botnet, más de 100 servidores fueron cerrados o interrumpidos y se incautaron más de 2.000 dominios de Internet vinculados a las actividades de piratería. Pero si bien las actividades del último mayo se centraron en los jugadores de alto nivel que usaban ransomware, por ejemplo, este último conjunto de redadas está diseñada para trapear a los clientes del delito cibernético como proveedores de servicios.
Las agencias de aplicación de la ley en varios países pudieron vincular a las personas en línea y sus nombres de usuario a individuos reales. “Cuando se les pidió que se cuestionen, varios sospechosos optaron por cooperar con las autoridades facilitando el examen de la evidencia digital almacenada en sus dispositivos personales”, dijo Europol. “Varios sospechosos revenden los servicios comprados a Smokeloader en un marcado, agregando así una capa adicional de interés a la investigación”.
Europol dijo que tampoco ha terminado el todo. La agencia de aplicación de la ley todavía está investigando posibles clientes potenciales, revelando que tiene más sospechosos en la mira.
Source: Europol Nets Botnet Clientes en Operación Fingame Seguimiento
