法国、德国和荷兰等国警方采取联合行动,扫荡不法分子和犯罪团伙在网络上植入恶意和勒索程序和软件的犯罪行动,不仅逮捕了四名嫌疑人,而且清除和捣毁了100多个相关的伺服器。
欧洲刑警组织(Europol)星期四(5月30日)表示,这是针对释放和安装勒索程序的僵尸网络实施的一次“最大规模”的扫荡行动。
此次行动的代号为“尾盘行动”(Endgame),最初由法国、德国和荷兰的警方发动。法新社引述法国一位官员的话说,各国都希望在今年夏天巴黎奥运会开幕前实施这次拉网行动。
欧洲刑警组织表示,此次行动在5月27日至29日展开,警方在亚美尼亚逮捕了一人,又在乌克兰逮捕了三人。搜索和逮捕行动不仅在这两个国家进行,而且还延伸到荷兰和葡萄牙。
犯罪分子的伺服器分布在保加利亚、加拿大、德国、立陶宛、荷兰、罗马尼亚、瑞士、英国、美国和乌克兰。
警方说,除了四人被逮捕外,与此案有关的其他八名嫌疑人目前在逃,并将被列入欧洲通缉名单之中。
欧洲刑警组织透露,其中一名嫌疑人通过出租犯罪基础设施来散播勒索程序,至少盈利6900万欧元(约合7500万美元)。
“这是针对僵尸网络展开的一场最大规模的扫荡,这些网络在传播勒索软件方面扮演了主要的角色,”总部位于海牙的欧洲刑警组织说。
僵尸网络是指一个电脑网络遭到恶意软件入侵,从而导致这个电脑网络被黑客操控。
警方在行动中专门聚焦“植入”软件,即被用来入侵系统的一种“植入”软件。其中的一种“植入”软件在新冠疫情期间曾经向美国的医院发动勒索程序攻击。
欧洲刑警组织表示,此次扫荡行动“对植入程序生态将产生全球性影响”。
警方说,犯罪分子运用植入程序可以绕过安全措施,部署病毒、勒索软件或间谍软件。
法新社引述欧洲检察官组织(Eurojust)的消息说,恶意软件通常是将遭污染的链接或文字文件及PDF档案通过电邮植入。
欧洲刑警组织表示,扫荡行动目前仍在持续,而且预计会有更多的嫌疑人被逮捕。
“我们希望在奥运会之前采取这次行动,”法国警方网络犯罪部门主管向法新社表示。
这位主管表示,在奥运会之前“削弱网攻的基础设施”以及“限制他们的资源”很重要,因为当局担心奥运会也许会成为各种各样网络攻击的目标。
法新社报道说,参与“尾盘行动”国家包括丹麦、英国和美国,而提供额外协助的国家包括亚美尼亚、保加利亚、立陶宛、葡萄牙、罗马尼亚、瑞士和乌克兰。
