Міжнародна спецоперація: у 102 країнах заблокували сервери для кіберзлочинців

“Вебсайт, який пропонував послуги IP-проксі для кіберзлочинців у 102 країнах, став об’єктом розслідування правоохоронців загалом з восьми держав. Після виявлення численних жертв шкідливого програмного забезпечення, яке використовувалося для доступу до IP-адрес для проксі-сервісу, влада Франції, Австрії, Нідерландів та США почала спільні дії під координацією Євроюсту та Європолу. Особи, які адміністрували проксі-сервіс, також підозрюються у хостингу платіжної платформи для цього сервісу”, - йдеться у повідомленні.

Зазначається, що вебсайт пропонував платну послугу IP-проксі, що дозволяла клієнтам приховувати свої справжні IP-адреси, отримуючи доступ до наявних IP-адрес у різних країнах світу.

Доступ до уражених IP-адрес став можливим завдяки зараженню модемів по всьому світу, що належать окремим особам або організаціям, шкідливим програмним забезпеченням. Після зараження власники модемів не знали, що їхні IP-адреси використовуються для незаконної діяльності. Сервіс скомпрометував 369 000 маршрутизаторів (мережевий пристрій, який керує потоками даних між комп’ютерами та різними мережами – ред.) та інших пристроїв у 163 країнах і мав клієнтську базу приблизно 124 000 користувачів.

Було виявлено, що той самий адміністратор проксі-сервісу також керував платіжною платформою, через яку клієнти анонімно оплачували послуги криптовалютою. Загальна сума надходжень оцінюється понад 5 мільйонів євро, частина з яких – 3,5 мільйона євро – вже заморожена органами влади США.

Міжнародне розслідування показало, що сервери, які використовувалися для поширення шкідливого програмного забезпечення, знаходилися у Франції, Німеччині, Угорщині, Нідерландах, Румунії та Сполучених Штатах. Щоб вивести сервери з ладу, Євроюст забезпечив підготовку європейських ордерів на розслідування.