Após um espetacular desmantelamento de botnet apenas alguns dias atrás, a Operação Endgame, uma cooperativa internacional de aplicação da lei cibernética, agora concentrou seu foco nos atores de ameaças individuais por trás das botnets.

No final do mês passado, a Operação Endgame desmantelou a infraestrutura da botnet de dropper que suportava cepas de malware Trojan de acesso inicial, incluindo IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot, em uma ação abrangente. Agora, a Operação Endgame está indo atrás dos hackers individuais por trás das botnets.

Oito cidadãos russos foram adicionados à lista dos fugitivos mais procurados da Europa por seus papéis por trás do desenvolvimento das botnets, incluindo Smokeloader e, principalmente, o TrickBot. Os supostos cibercriminosos foram nomeados e suas fotos foram compartilhadas entre as agências globais de aplicação da lei.

Ainda não identificada e de grande interesse para a aplicação da lei cibernética, está a identidade do desenvolvedor por trás do uma vez temível Emotet malware as a service, que foi apelidado de “Odd”.

O ator de ameaça Odd tem usado vários nomes online, de acordo com a Operação Endgame e, após o desmantelamento do Emotet em 2021 e uma tentativa mal sucedida de ressurgir, ele tem conseguido evitar a aplicação da lei.

“Quem é Odd?” O vídeo da Operação Endgame pedindo informações sobre o hacker apela aos espectadores: “Por favor, entre em contato conosco e nos informe.”

A Operação Endgame, liderada pela Europol, está focada em informar aos adversários que eles estão sendo rastreados e que devem considerar mudar de lado.

“Há muito tempo investigamos você e suas empreitadas criminosas e não vamos parar por aqui,” adverte o site da Operação Endgame aos cibercriminosos. “Sinta-se à vontade para entrar em contato, você pode precisar de nós. Certamente, ambos poderíamos nos beneficiar de um diálogo sincero.”

O refrão da Operação Endgame, “Pense em seu próximo movimento”, reforça a promessa de repressão.