Operation Endgame и RapTor: грандиозная зачистка показала, что анонимность в даркнете — больше не защита, а иллюзия

Полицейские спецоперации против киберпреступников и торговцев на теневых рынках набирают новые обороты. Сразу две крупные международные кампании — Operation Endgame и Operation RapTor — принесли заметные результаты в борьбе с инфраструктурой для распространения вредоносного ПО, атак программ-вымогателей и нелегальной торговли на тёмной стороне интернета.

Operation Endgame, стартовавшая ещё в мае 2024 года, направлена на уничтожение сервисов, через которые осуществляется первичный доступ для последующих атак программ-вымогателей. На этот раз скоординированные действия правоохранителей обернулись отключением примерно 300 серверов по всему миру, нейтрализацией 650 доменных имён и выдачей ордеров на арест 20 фигурантов, связанных с предоставлением доступа для атакующих групп.

В ходе операции внимание сосредоточилось на новых версиях вредоносного ПО и преемниках тех групп, чья инфраструктура уже подвергалась зачистке ранее. Среди главных целей — Bumblebee, Lactrodectus, QakBot, HijackLoader, DanaBot, TrickBot и WARMCOOKIE. Активная фаза проходила с 19 по 22 мая 2025 года.

Помимо технических побед, в ходе операции была изъята криптовалюта на сумму 3,5 миллиона евро, что довело общий размер конфискованных цифровых активов в рамках Endgame до 21,2 миллиона евро. Europol подчёркивает, что подобные вредоносы чаще всего распространяются как услуга для других злоумышленников и используются для крупных атак с последующим шифрованием данных и вымогательством.

Параллельно с этим, Федеральное управление уголовной полиции Германии инициировало уголовные дела против 37 подозреваемых, среди которых оказались участники известных группировок QakBot и TrickBot. Некоторые из этих людей, такие как Роман Михайлович Прокоп (carterj), Данил Раисович Халитов (dancho), Искандер Рифкатович Шарафетдинов (alik, gucci), Михаил Михайлович Царёв (mango), Максим Сергеевич Галочкин (bentley, Max17, crypt) и Виталий Николаевич Ковалёв (stern, Grave, Vincent, Bentley, Bergen, Alex Konor), теперь официально попали в список самых разыскиваемых преступников Евросоюза.

Вторая часть полицейского наступления развернулась на фронте тёмных интернет-рынков — речь идёт об операции RapTor . Здесь силы Europol и национальных агентств смогли вычислить и задержать 270 участников торгов — продавцов и покупателей нелегальных товаров на даркнете. Лидерами по числу задержанных стали США, Германия, Великобритания и Франция. Среди изъятого — 184 миллиона евро в наличных и криптовалюте, два тонны наркотиков, 180 единиц оружия, более 12 тысяч контрафактных товаров и четыре тонны нелегального табака.

Аналитики отмечают, что вся операция строилась на данных, полученных после ликвидации известных даркнет-площадок Nemesis, Tor2Door, Bohemia и Kingdom Markets. Многие подозреваемые связаны с тысячами незаконных сделок, а для анонимности активно использовали криптовалюту и инструменты шифрования.

Europol обращает внимание, что под давлением полиции традиционные маркетплейсы уходят в подполье, уступая место одиночным торговым сайтам, управляемым отдельными продавцами для минимизации рисков и комиссий. Несмотря на все усилия правоохранителей, наркотики продолжают оставаться главным товаром в тёмном интернете.

Участники операции подчёркивают, что у преступников не осталось иллюзий о безнаказанности — масштабные задержания и изъятие средств подтверждают: даже за анонимностью тёмной сети уже давно нет реальной защиты.