I en samordnad polisoperation så har kunder som köpt botnätet Smokeloader ”pay-per-install”, gripits. Kunderna har köpt tillgång till infekterade datorer och använt dem för att distribuera skadlig programvara, inklusive ransomware, spionprogram och kryptominerare.
Tillslagen, där polisen gjort husrannsakan, beslagtagit datorer, mobiltelefoner och har gripit flera kunder, är en del av en utredning som inleddes i maj 2024 då polisen tog ned botnät och stängde ned de största skadliga programvarorna, inklusive IcedID, SystemBC, Pikabot, Smokeloader och Bumblebee. De nu gripna misstänks för att ha använt Smokeloader i attacker mot andra och i några fall för att ha agerat som återförsäljare för denna botnet-mjukvara.
Kunder
I centrum finns administratören, ”Superstar”, som använde använde sitt botnät för att erbjuda en betal-per-installationstjänst, som gjorde det möjligt för kunder att få tillgång till offrens maskiner. Kunder använde tjänsten för att distribuera skadlig programvara för sina egna kriminella aktiviteter.
Polisens utredning avslöjade att tillgång till botnät köptes för en rad olika ändamål, inklusive nyckelloggning, webbkameraåtkomst, utplacering av ransomware, kryptominering och mer. Kunderna kunde spåras via den databas som beslagtogs i samband med tillslaget 2024 under ”Operation Endgame”.
Myndigheter
I utredningen så har myndigheter från USA, Kanada, Tyskland, Frankrike, Nederländerna, Danmark och Tjeckien, samordnade av Europol och Joint Cybercrime Action Taskforce (J-CAT) deltagit.
