Операция Endgame vs IcedID, SystemBC, Pikabot, Smokeloader

[bratva]

Официальный пресс-релиз: https://www.europol.europa.eu/media...gainst-botnets-hits-dropper-malware-ecosystem
Сайт операции: https://operation-endgame.com/ru

Время проведения: с 27 по 29 мая

Итоги:
- 4 ареста (1 в Армении и 3 на Украине)
- 16 обысков (1 в Армении, 1 в Голландии, 3 в Португалии и 11 на Украине)
- более 100 серверов вынесены или приостановлены в Болгарии, Канаде, Германии, Литве, Голландии, Румынии, Швейцарии, Великобритании, США и на Украине
- более 2000 доменов перешли под контроль ментов

Основные подозреваемые заработали более 69 миллионов евро в крипто-валюте.

Страны-участники:

EU Member States:

• Denmark: Danish Police (Politi)
• France: National Gendarmerie (Gendarmerie Nationale) and National Police (Police Nationale); Public Prosecutor Office JUNALCO (National Jurisdiction against Organised Crime) Cybercrime Unit; Paris Judicial Police (Préfecture De Police de Paris)
• Germany: Federal Criminal Police Office (Bundeskriminalamt), Prosecutor General's Office Frankfurt am Main – Cyber Crime Center
• Netherlands: National Police (Politie), Public Prosecution Office (Openbaar Ministerie)

Non-EU Member States:

• EU Member States:
• The United Kingdom: National Crime Agency
• The United States: Federal Bureau of Investigation, United States Secret Service, The Defense Criminal Investigative Service, United States Department of Justice

Координационные центры (термин с сайта Европола, не моя фантазия):

• Portugal: Judicial Police (Polícia Judiciária)
• Ukraine: Prosecutor General’s Office (Офіс Генерального прокурора); National Police (Національна поліція України); Security Service (Служба безпеки України)

Всем рекомендую проверить партнеров - а не месте ли, и если даже на месте - а не пропадали ли они с 27 по 29 мая.
Тоже самое касается и ваших серверов - а не лежали ли они с 27 по 29 мая "из-за проблем с питанием или жестким диском".

Европол обещает новые детали скоро (на сайте тоже красуется модный таймер, как и совсем недавно в другом месте).

P. S. Армяне могут поблагодарить соотечественников за выбор президента-пидораса - Армении даже нет в официальном списке участников операции, но арест был. Подозреваю, кто его осуществлял.

 

[Vityan]

"Продам высококлассную хакерский софт"

опять не стали заморачиваться с поиском нормально переводчика. а хули, главное на кириллице х#йню начеркать - все схавают. даже ИИ тут не спасает, когда всё и вся делается через одно место.

 

[ski]

I thought Romania & Switzerland don't share data of users.

 

[bratva]

Германия добавила постеры на европейский сайт розыска (т.е. тех, кого не арестовали, но очень хотят): https://eumostwanted.eu

1) GRUBER, Airat Rustemovich - Smokeloader - https://eumostwanted.eu/#/gruber-airat-rustemovich
2) KUCHEROV, Oleg Vyacheslavovich - gabr - TrickBot - https://eumostwanted.eu/#/kucherov-oleg-vyacheslavovich
3) POLYAK, Sergey Valerievich - cypher - TrickBot - https://eumostwanted.eu/#/polyak-sergey-valerievich
4) ANDREEV, Fedor Aleksandrovich - azot, angelo - TrickBot - https://eumostwanted.eu/#/andreev-fedor-aleksandrovich
5) TESMAN, Georgy Sergeevich - core - TrickBot - https://eumostwanted.eu/#/tesman-georgy-sergeevich
6) BRAGIN, Anton Alexandrovich - hector - TrickBot - https://eumostwanted.eu/#/bragin-anton-alexandrovich
7) CHEREPANOV, Andrei Andreyevich - fast, basil - TrickBot - https://eumostwanted.eu/#/cherepanov-andrei-andreyevich
8) CHERESHNEV, Nikolai Nikolaevich - biggie - TrickBot - https://eumostwanted.eu/#/chereshnev-nikolai-nikolaevich

 

[ski]

"Продам высококлассную хакерский софт"

опять не стали заморачиваться с поиском нормально переводчика. а хули, главное на кириллице х#йню начеркать - все схавают. даже ИИ тут не спасает, когда всё и вся делается через одно место.

Посмотреть вложение 85831

https://xss.pro/threads/69581/post-692429

Germany has added posters to the European wanted site (i.e. those who have not been arrested, but really want to): https://eumostwanted.eu

most of them are 30+ , how they made mistakes on OPSEC !!

 

[bratva]

most of them are 30+ , how they made mistakes on OPSEC !!

There are just far-going consequences of leaked Conti logs.

From BKA site:

In the course of the investigations the BKA intensively evaluated and analyzed the internal chat communication of the Trickbot group published in early 2022 under the name of "Conti-Leaks", "Trickbotleaks" and "Trickleaks". Information relating to this data is not needed.

Cops are professional OSINTers and usually have more experience and tools to de-anon people than some freaks from Twitter

 

[phant0m]

I thought Romania & Switzerland don't share data of users.

They dont, unless its extreme threat (like terrorism for example). FBI can raid anything under saying that its "terrorism".

 

[bratva]

They dont, unless its extreme threat (like terrorism for example). FBI can raid anything under saying that its "terrorism".

How you can explain then known facts of cooperation between ProtonMail and FBI?

"ProtonMail Complied with 5,957 Data Requests in 2022"

ProtonMail often touts its Swiss jurisdiction and privacy guarantees, but at the same time, it is complying with a record number of data request orders going through the Swiss legal system.

Source: https://restoreprivacy.com/protonmail-data-requests-user-logs/

As I understand it - there is an effective scheme to get an order fast for americans through Swiss Courts.

 

[ZeroCorp]

There are just far-going consequences of leaked Conti logs.

From BKA site:

Cops are professional OSINTers and usually have more experience and tools to de-anon people than some freaks from Twitter

People become "chatty" when they feel safe on an infrastructure that has been running smoothly for years, so you're probably right.

Люди становятся «болтливыми», когда чувствуют себя в безопасности на инфраструктуре, которая работает без сбоев в течение многих лет, так что вы, вероятно, правы.

 

[bratva]

Дополнения из "операционного центра": https://web.archive.org/web/2024053...a-atak-na-amerykanski-ta-yevropeiski-kompanii
"Співробітники СБУ провели обшуки також у помешканнях інших фігурантів на Київщині та Запоріжжі."

Вдруг кому-то уточнение регионов чем-то поможет.

Без порно никуда:

 

[bratva]

Киберполиция: https://web.archive.org/web/2024053...o-mizhnarodnoyi-speczoperacziyi-endgame-2143/

"Правоохоронні органи України здійснювали документування протиправної діяльності, пов’язаної з ботнетом «Pikabot», модулюючим банківським трояном «IcedID» та криптором «AlexCrypt»"

P. S. Кто-то должен объяснить валенкам из киберполиции, зачем СБУ блюрит затылки

 

[Derzkiy]

Сайт операции: https://operation-endgame.com/ru

Это что-то новое. Киберы добавили столько пафоса, что складывается ощущение как будто рекламят айфон-16
Еще этот *баный таймер. Пипец.
Тот момент, когда старперы решили проявить немного "молодежного" креатива. В последний раз такое видел после подобной операции по изъятию серверов в Голландии и оставленному месседжу аля "Лучше сами свяжитесь с нами и признайтесь" .
Только тогда, по оставленным контактам так бахнули со всех сторон, что они сами признались что не имеет смысла искать флудеров, а тем более чистить от флуда.
Как-то смешно выглядит все это. Лучше бы по-старинке сделали скромненький доклад и все.

 

[bratva]

Это что-то новое. Киберы добавили столько пафоса, что складывается ощущение как будто рекламят айфон-16
Хорошо этот *баный таймер. Пипец.
Тот момент, когда старперы решили проявить немного "молодежного" креатива. В последний раз такое видел после подобной операции по изъятию серверов в Голландии и оставленному месседжу аля "Лучше сами свяжитесь с нами и признайтесь" .
Только тогда, по оставленным контактам так бахнули со всех сторон, что они сами признались что не имеет смысла искать флудеров, а тем более чистить от флуда.
Как-то смешно выглядит все это. Лучше бы по-старинке сделали скромненький доклад и все.

Мне кажется это кто-то из NCA делает. Наняли сммщика и сказали: ебашь как можешь. Вот с ЛБ и начали. При этом информации пока - кот наплакал, в этой теме буквально все, что есть на текущую минуту.

 

[Cobalt_bomb]

"Продам высококлассную хакерский софт"

опять не стали заморачиваться с поиском нормально переводчика. а хули, главное на кириллице х#йню начеркать - все схавают. даже ИИ тут не спасает, когда всё и вся делается через одно место.

Посмотреть вложение 85831

:" ... какие ваши даказательства?! " ))))

 

[Cobalt_bomb]

Самая смешная фотка
на которой мусорильский клоун
обвешаный оружием и амуницией в глубоком тылу
(за 700 км от ближайшего фронта, прошу заметить, и имеющий бронь от мобилизации как и вся сцикливая гнилая мусорня)
С интересом заглядывает прямо в очко лежащему на полу совершенно голому беспомощному мужику )))
возможно ради таких моментов он туда и пошел работать )

а вторая гнида ) "наблюдает за наблюдающим" )) как в том старом анекдоте про извращенцев )

чтобы молодежь не тратила время на гугление

Объявление в публичном доме – «Секс – 50$,
наблюдение за сексом – 100$,
наблюдение за наблюдающим – 500$»

 

[rwxrwx]

Now prepare your popcorn and look which countries will sell their citizens to be extradited for fucked up sentences in the US for cyber crimes... I am keeping an eye to see if Armenia will give their guy...

 

[salfetka]

Самая смешная фотка
на которой мусорильский клоун
обвешаный оружием и амуницией в глубоком тылу
(за 700 км от ближайшего фронта, прошу заметить, и имеющий бронь от мобилизации как и вся сцикливая гнилая мусорня)
С интересом заглядывает прямо в очко лежащему на полу совершенно голому беспомощному мужику )))
возможно ради таких моментов он туда и пошел работать )

а вторая гнида ) "наблюдает за наблюдающим" )) как в том старом анекдоте про извращенцев )

нужно было в касках всем быть гранатами обвешаться, магазинов взять побольше и с рпг еще и дрона запустить туда же

 

[ski]

There are just far-going consequences of leaked Conti logs.

From BKA site:

Cops are professional OSINTers and usually have more experience and tools to de-anon people than some freaks from Twitter

idk who is the person who leaked the chats but it's clear that USA invested huge in Ukraine and those peoples from Ukraine now know / can't deny that they aren't safe in Ukraine (Pentesters).

and how they (FBI) finding peoples is very important / interesting because someone somewhere one rat who is leaking /co-operating with them.

 

[LLIyTka]

Не понимаю тех, кто занимается киберкраймом с укр, почему они еще не уехали в безопасное для них место. Они же прям на прицеле у всех, и у своих и у чужих

 

[TROUBLE]

Смоук столько лет продержался. Жаль конечно.