Darkode входит в пятерку самых известных и посещаемых форумов киберпреступников, на котором осуществляется торговля вредоносным ПО, ботнетами и прочими видами кибератак, включая, эксплойты нулевого дня. На этом закрытом для посторонних глаз форуме также продавалась или перепродавалась украденная киберпреступниками информация, в т. ч., персональные данные пользователей и данные кредитных карт.
The operation was led by the FBI and supported by Europol’s European Cybercrime Centre (EC3), with the involvement of law enforcement officers from 20 countries* in and outside the European Union. The takedown and arrests were coordinated from command posts set up by the FBI (Pittsburgh, USA) and Europol’s EC3 (The Hague, the Netherlands). From the command post in EC3, representatives of the Republic of Srpska (Bosnia and Herzegovina), Cyprus, Denmark, Finland, Germany, Latvia, former Yugoslav Republic of Macedonia, Romania, Serbia, Sweden, United Kingdom and the FBI coordinated the technical take down of the forum, alongside further law enforcement actions, which resulted in 28 arrests, 37 house searches, and numerous seizures of computers and other equipment.
Рис. Государства, специальные структуры которых участвовали в операции под названием Shrouded Horizon.
Часть списка арестованных лиц указана ниже. Видно, что там представлены и кодеры вредоносных программ. Один из них специализировался на разработке вредоносного ПО для Android — Denroid, по совместительству являясь его оператором. Другой подозреваемый использовал социальную сеть Facebook для распространения своего вредоносного ПО.
Darkode уже много раз попадал под объективы исследователей безопасности, более подробно о нем можно прочитать здесь.
Комментарии (16)
artsnz
15.07.2015 23:56+6Уверен на 100% что многие государственные ведомства разных стран пользовались этим же сайтом, а как пошла буча по всему миру, стали подчищать за собой улики…
Ugputu
16.07.2015 08:11мне вот интересно. где Россия? что никого не было отсюда?
gospodinmir
16.07.2015 09:24+1The operation was led by the FBI and supported by Europol’s European Cybercrime Centre
Могу предположить, что русских там не держат.
AWSVladimir
16.07.2015 09:24+1Как разработчику очень интересно смотреть трюки в коде эксплойта.
А по сабжу.
Обыкновенная борьба за монополию информации.
Semenych
16.07.2015 11:52Акция по устранению конкурентов. Была статья про недавний взлом официальных хакеров www.hackingteam.it ( habrahabr.ru/company/eset/blog/261887 ) — в рамках теории заговора можно предположить, что это ответный удар
nuklearlord
16.07.2015 16:42-1Как говориться, читайте первоисточник.
«As Part of Coordinated Law Enforcement Efforts in 20 Countries, United States Charges 12 Defendants in Connection with Computer Fraud Conspiracy».
Перевод: «В рамках согласованных усилий правоохранительных органов в 20 странах, США выдвинуло обвинения против 12 ответчиков в связи со сговором в целях компьютерного мошенничества».
Есть список, от каких штатов США обвиняются какие люди.
Слово арест в первоисточнике упоминается только в одной фразе:
«The charges announced today are part of a coordinated effort by a coalition of law enforcement authorities from 20 nations to charge, arrest or search 70 Darkode members and associates around the world».
Перевод: «Обвинения, объявленные сегодня, являются частью скоординированных усилий коалиции правоохранительных органов из 20 стран, по обвинению, аресту или поиску 70 участников Darkode и их партнеров по всему миру».
Особенно понравилось про Matjaz Skorjanc aka Iserdo. Его арестовали в Словении еще 28 июля 2010 года. В декабре 2013 года суд Словении приговорил его к 58 месяцам тюремного заключения за создание ButterflyBot (Mariposa, Palevo).
Так что никакой особо сенсации, форум прикрыли, по контактам вышли на некоторых людей. И «Часть списка арестованных лиц» — это чьи-то выдумки.
Русских на Darkode навалом было: Slavik, Gribodemon, Paunch, Carberp…
BTW: товарищ Xylitol форумы Dark0de и damagelab ломанул еще в апреле 2014 года через Heartbleed. Уже тогда все «обитатели» форума могли упаковать вещички и свалить куда подальше.nuklearlord
16.07.2015 18:43-1UPD: На сайте Европола пишут о 28 арестованных: «The takedown and arrests were coordinated from command posts set up by the FBI (Pittsburgh, USA) and Europol’s EC3 (The Hague, the Netherlands). From the command post in EC3, representatives of the Republic of Srpska (Bosnia and Herzegovina), Cyprus, Denmark, Finland, Germany, Latvia, former Yugoslav Republic of Macedonia, Romania, Serbia, Sweden, United Kingdom and the FBI coordinated the technical take down of the forum, alongside further law enforcement actions, which resulted in 28 arrests, 37 house searches, and numerous seizures of computers and other equipment».
Ну а журнал «Хакер» уже отрапортовал о 70 задержанных.
I need more… © agent Smith
lostpassword
Мне вот интересно, а IT-специалисты, которые деанонимизировали этих товарищей, лично выезжают на задержание, или этим занимаются другие подразделения?
Dal
Это уже будет бородатый спецназ в вязанных брониках.
lostpassword
А вот, кстати, не факт. В силовых ведомствах есть нормативы, которые обязательны для всех сотрудников. В теории, например, любой лейтенант должен уметь стрелять, бегать и подтягиваться, хотя бы на минимальном уровне.
Так что why not…
navion
Преступника надо задержать быстро, чтобы он не уничтожил доказательства и не предупредил сообщников. С этой задачей спецназ справится намного лучше, а потом можно запускать «яйцеголовых».
lockywolf
pikabu.ru/story/maneken_dlya_poshiva_politseyskoy_formyi_vyisshikh_chinov_2808389
priv8v
Ну вот приблизительно так «спецназ» ведет «быстрое» задержание:
www.youtube.com/watch?v=KzHdhApRW4s
(но у них было столько денег, что они тупо не успели их все спустить в унитаз)