K těmto zabavením došlo poté, co v rámci spolupráce bezpečnostních složek z Kanady, Dánska, Německa, Nizozemska a USA došlo k zásahu proti infrastruktuře, která sloužila zločincům využívajícím SocGholish, Amadey a StealC – tři klíčové malware typu „kyberkriminalita jako služba“, které se používají ke shromažďování informací o obětech a citlivých údajů.
Europol zabavil kryptoměny v hodnotě 47 milionů dolarů v rámci zásahu proti globálním sítím kyberkriminality
NAPSAL
SDÍLET
Hlavní body
- Europol ve středu vedl operaci Endgame, v rámci které vyřadil z provozu 326 serverů s cílem ochromit globální trhy s malwarem.
- Policie zabavila kryptoměny v hodnotě 47 milionů dolarů a také získala zpět 27 milionů uniklých přihlašovacích údajů.
- Společnost Microsoft zaznamenala v květnu 140 000 infekcí spojených s malwarem Amadey a StealC.
Europol zasáhl proti sítím kriminální infrastruktury využívající malware
Ve středu Europol oznámil dokončení mezinárodní akce, která vyřadila síť sloužící jako infrastruktura pro globální kampaně malwaru typu „kyberkriminalita jako služba“ (cybercrime-as-a-service).
V rámci společné mezinárodní operace s názvem „Endgame“, na které spolupracovaly Kanada, Dánsko, Německo, Nizozemsko, Spojené království, Spojené státy a společnosti jako Microsoft, zasáhly bezpečnostní složky proti 326 serverům a 142 doménám, čímž tyto sítě paralyzovaly.
Europol uvedl, že v důsledku této akce rovněž zabavil kryptoměny v hodnotě 47 milionů dolarů „kriminálního původu“ a získal zpět více než 27 milionů odcizených přihlašovacích údajů.
Operace se zaměřila na tři klíčové druhy malwaru, které sloužily jako nástroje typu „kyberkriminalita jako služba“ a poskytovaly své služby dalším kyberzločincům usilujícím o infikování konkrétních systémů. SocGholish šířil falešné aktualizace prohlížečů prostřednictvím webu infikovaného WordPressem. Byl využíván jako kanál pro šíření ransomwaru.
StealC, další platforma škodlivého softwaru, se zaměřovala na získávání hesel, přístup k datům a digitálním identitám ze zařízení obětí a jejich následné zpřístupnění pro nelegální kriminální účely.
A konečně Amadey, třetí malware, se šířil prostřednictvím phishingových kampaní a měl dvojí účel: umožňoval zavádění dalšího malwaru do napadených systémů a získávání citlivých dat.
Společnost Microsoft zjistila, že Amadey a StealC byly během prvních dvou květnových týdnů spojeny s více než 140 000 infekcemi, zatímco SocGholish infikoval 14 971 webových stránek.
Europol poznamenal, že operace Endgame znamenala změnu strategie v boji proti kyberzločincům. „Místo toho, aby se soustředili výhradně na jednotlivé hrozby, Europol, orgány činné v trestním řízení a soudní orgány, stejně jako partneři ze soukromého sektoru, narušili celý řetězec, který umožňuje rozšiřování kyberútoků,“ zdůraznil.
Tato operace navazuje na rozbití platformy Tycoon 2FA, významné phishingové platformy, kterou zločinci využívali k obcházení vícefaktorového ověřování. Europol koordinoval úsilí se společnostmi Coinbase a Microsoft a s orgány činnými v trestním řízení v Lotyšsku, Litvě, Portugalsku, Polsku, Španělsku a Spojeném království.
Tento článek byl přeložen z angličtiny pomocí umělé inteligence. Původní anglická verze je autoritativním zdrojem; automatické překlady mohou obsahovat nepřesnosti, zejména v právní a regulační terminologii.
