En l’activitat de seguiment de l’Operation Endgame, les forces de seguretat van localitzar els clients de la xarxa de zombis (botnet) Smokeloader i van detenir almenys cinc persones.

L’any passat, durant Operació Endgame, es van confiscar més de 100 servidors que es feien servir per a les principals operacions de càrrega de programari maliciós (per exemple, IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC).

En un comunicat de premsa d’avui, l’Europol informa que l’operació continua mentre les forces de seguretat analitzen les dades dels servidors confiscats i estan fent el seguiment dels clients dels negocis maliciosos.

L’agència no ha facilitat cap detall sobre els individus detinguts, i diu que la investigació també ha donat lloc a interrogatoris i retirades de servidors.

Segons els investigadors, Smokeloader era dirigit per un actor d’amenaces que utilitzava l’àlies «Superstar», que proporcionava la xarxa de zombis com a servei de pagament per instal·lació, que permetia que els clients accedissin a les màquines de les víctimes.

«En una sèrie d’accions coordinades, els clients de la xarxa de zombis de pagament per instal·lació Smokeloader, operada per l’actor conegut com a ‘Superstar’, s’enfronten a detencions, escorcolls domiciliaris, ordres de detenció o converses domiciliàries» – Europol

Smokeloader es va fer servir per a diverses activitats cibercriminals, des de desplegar programari de segrest i executar criptominers fins a accedir a càmeres web i registrar les pulsacions de tecla.

Una base de dades confiscada durant l’Operation Endgame incloïa clients registrats als serveis de la xarxa de zombis Smokeloader, cosa que ha permès que els agents localitzessin els ciberdelinqüents enllaçant els seus àlies en línia amb persones de la vida real.

Alguns dels sospitosos han optat per cooperar amb les forces de seguretat i han permès l’examen de proves digitals presents als seus dispositius personals.

Com que l’operació Endgame continua oberta, l’Europol ha creat un lloc web dedicat per compartir les últimes notícies sobre la investigació d’activitats criminals.

A més, per entendre millor les etapes de l’operació, l’Europol ha publicat una sèrie de vídeos animats que mostren l’activitat dels agents i com estan fent el seguiment dels afiliats i dels clients de Smokeloader.

L’agència de la Unió Europea anima a qualsevol persona amb informació sobre les activitats delictives investigades que contacti amb les autoritats a través del Lloc web Operation Endgame, que també es tradueix convenientment al rus.

L’any passat, després de la retirada massiva d’operacions de càrregues de programari maliciós, es van imposar un conjunt de sancions contra sis persones implicades en ciberatacs que afecten sistemes relacionats amb «infraestructura crítica, funcions crítiques de l’estat, emmagatzematge o processament d’informació classificada i equips governamentals de resposta a emergències als estats membres de la UE».

El Tresor dels EUA també ha sancionat els intercanviadors de criptomonedes Cryptex i PM2BTC, perquè diversos grups de ciberdelinqüència, incloses les bandes de programari de segrest russes, les van fer servir per blanquejar fons.