歐洲刑警組織表示,在針對惡意軟體的大規模掃蕩中,警方逮捕了四人,並關閉了歐洲和北美的 100 台伺服器。
歐盟執法機構也表示,目前有 2,000 多個網域處於執法部門的控制之下。
歐洲刑警組織表示,5 月 27 日至 29 日期間進行的「終局之戰」行動是「有史以來最大規模的針對殭屍網路的行動,殭屍網路在勒索軟體的部署中發揮著重要作用」。
IcedID、Smokeloader、SystemBC、Pikabot 和 Bumblebee 是一些現已停用的殭屍網路的例子。
三名烏克蘭國民和一名亞美尼亞人被捕,另外還發出了十份國際逮捕令。
該行動的主要嫌疑人之一透過出租部署勒索軟體的網站賺取了至少 6900 萬歐元的加密貨幣。
歐洲刑警組織表示,尋找嫌犯需要世界各地的協調努力,而這項行動由法國、德國和荷蘭發起並領導。
德國聯邦刑事警察局副局長瑪蒂娜·林克(Martina Link)在一份聲明中表示:“執法當局成功地對網路犯罪現場進行了重大打擊。” 「由於密集的國際合作,六個最大的惡意軟體家族變得無害,」她補充道。
來自丹麥、法國、德國和美國的 20 多名執法人員與數百名現場警官以及亞美尼亞、法國、葡萄牙和烏克蘭警官在多個虛擬指揮所進行協調。
法國檢察官勞拉·貝庫奧 (Laura Beccuau) 在一份聲明中表示,此類惡意軟體攻擊“每年數以百計”,通常針對私營公司、個人和醫院等公共建築。
她說,從 2022 年到 2023 年,法國的網路攻擊數量增加了 30%。
歐洲刑警組織將惡意軟體植入程式(在這次行動中查獲的技術類型)定義為一種惡意軟體,可以讓網路犯罪分子繞過任何裝置上的安全措施,並讓他們秘密安裝病毒、勒索軟體或間諜軟體。
釋放程序也被指定為透過更改程式碼或冒充合法軟體程序來避免被安全軟體偵測到。
歐洲刑警組織表示,行動尚未結束。
執法機構表示:“參與這些殭屍網路和其他尚未被捕的嫌疑人將被直接要求對其行為負責。”
