Az Endgame hadművelet mostani szakaszában, amelyben egy nemzetközi bűnüldözési műveletben 7 ország nemzeti hatóságai dolgoztak összes, 300 szervert és 650 olyan domaint zároltak, amelyeket zsarolóvírus támadások terjesztésére használtak.
A nemzetközi akció május 19. és 22. között zajlott, melynek során nemzetközi elfogatóparancsot adtak ki tucatnyi célpont ellen, valamint a szerver lefoglalások mellett 3.5 millió euró értékű kriptovalutát is sikeresen elkoboztak a hatóságok a bűnözőktől.
Az Endgame egy folyamatos, hosszútávú akciósorozat, aminek ez most csak egy újabb állomása volt, a korábbi lefoglalásokkal együtt a teljes zárolt, visszaszerzett összeg viszont mostanra 21.2 millió euróra emelkedett.
A hivatalos szervek gerincét az Europol és az Eurojust által koordinált hatóságok képezik, kiegészülve magánszektorbeli kiberbűnözés elleni partnerekkel. A mostani összehangolt akció - melyben kanadai, dán, francia, német, holland, brit és amerikai nyomozók működtek együtt - elsősorban a Bumblebee, a Lactrodectus, a Qakbot, a DanaBot, a Trickbot és a Warmcookie rendszereket üzemeltető, és a kártékony szolgáltatásokat kínáló nemzetközi csoportok ellen irányult.
Az EU által körözött személyek listájára újabb orosz csengésű nevek kerültek fel, akikről azt feltételezik, hogy ők biztosították vagy üzemeltették azokat az eszközöket, amelyek lehetővé tették a bűnözői csoportok számára, hogy hozzáférjenek az áldozatok hálózataihoz és nagyszabású zsarolóvírus támadásokat indítsanak.
Ezzel összefüggésben, az Egyesült Államok Igazságügyi Minisztériuma is nyilvánosságra hozott egy olyan dokumentumot, amelyben 16 orosz illetőségű olyan vádlott szerepel, akiket a DanaBot kártevő irányításával gyanúsítanak.
A botnetet zsarolóvírusok és további más kártevők telepítésére használta az orosz bűnbanda, világszerte több mint 300 ezer számítógépet fertőztek meg, több, mint 50 millió dolláros kárt okozva.
A DanaBotnak alapvetően két változata ismert. Az egyik egy bérelhető szolgáltatás: Malware as a Service (MaaS) rendszerben vehető igénybe a dark weben keresztül. Az alapcsomag havi 1000 dollárba kerül, ehhez kérhetőek extrál; vannak különféle csomagok , amelyek akár 4000 dollárig is elérték az árát, és tartalmazzák a malware-t, a támogató szoftvert, egy API-t, egy tesztelőmotort és a személyes technikai támogatást.
A másik, nem bérelhető változat a kémkedésre összpontosít: a rosszindulatú program rögzíti a billentyűleütéseket, képernyőképeket készít a fertőzött felhasználók asztali gépéről, és videót is képes készíteni. A DanaBotot kémkedésre használók elsősorban a hadsereget, diplomáciai testületeket és a kormányzatok tagjait célozzák meg.
