Во вторник, 24 июня, Europol объявил о новой фазе масштабной операции Endgame — скоординированного удара по трём крупнейшим семействам малвари, которые годами воровали пароли и криптовалюту по всему миру. В операции участвовали правоохранители шести государств: Канады, Дании, Германии, Нидерландов, Великобритании и США. Eurojust обеспечивал судебную координацию, а Microsoft предоставил разведывательные данные о заражённой инфраструктуре.
Жертвами удара стали три инструмента — SocGholish, Amadey и StealC. Все трое работали по модели «малварь как сервис»: авторы сдавали их в аренду другим преступникам, которые с их помощью опустошали банковские счета, похищали пароли и перехватывали доступ к криптокошелькам. SocGholish распространялся через поддельные уведомления об обновлении браузера на 14 971 взломанном WordPress-сайте и напрямую связан с российским синдикатом Evil Corp. Amadey работал как загрузчик, устанавливая на машины жертв дополнительные вирусы. StealC появился на хакерских форумах в 2023 году и продавался в открытую — специализировался на краже файлов криптокошельков и сохранённых браузером паролей.
Масштаб операции впечатляет. Правоохранители снесли 326 серверов и заблокировали 142 домена. 14 971 взломанный WordPress-сайт очищен от инфраструктуры SocGholish. Microsoft параллельно ликвидировал более 200 командно-контрольных серверов и выявил 18 000 заражённых машин. По данным Amadey и StealC, только в мае 2026 года зафиксировано свыше 140 000 новых заражений. Заморожено около 41 миллиона евро (около 47 млн долларов) в криптовалюте, связанной с операторами этих сетей.
Почти 27 миллионов украденных логинов и паролей изъяты из преступных баз. Их передадут жертвам через платформу Have I Been Pwned — сервис, где любой может бесплатно проверить, были ли его данные скомпрометированы. Это имеет прямое значение для держателей крипты: именно такие наборы учётных данных питают автоматизированные атаки на биржевые аккаунты и горячие кошельки.
Operation Endgame впервые запустилась в мае 2024 года и стала одной из крупнейших операций против ботнетов в европейской истории. Нынешняя фаза — очередной этап системной работы, а не финальный удар. Международная координация превращается из разовой акции в рутину. Следующие цели уже картируются.
