Beslaglæggelserne er resultatet af et samarbejde mellem retshåndhævende myndigheder fra Canada, Danmark, Tyskland, Nederlandene og USA, der har ramt infrastruktur, der betjente kriminelle ved hjælp af SocGholish, Amadey og StealC – tre centrale »cybercrime-as-a-service«-malwareprogrammer, der bruges til at indsamle ofrenes oplysninger og følsomme data.
47 millioner dollar i ulovlige kryptovalutaer beslaglagt i forbindelse med Europols indsats mod globale netværk af cyberkriminalitet
SKREVET AF
DEL
Vigtigste konklusioner
- Europol ledede onsdag Operation Endgame, hvor 326 servere blev sat ud af drift for at lamme de globale malware-markeder.
- Retshåndhævende myndigheder beslaglagde kryptovaluta til en værdi af 47 mio. dollar og genvandt desuden 27 mio. lækkede loginoplysninger.
- Microsoft sporede 140.000 infektioner i maj, der var knyttet til malwareprogrammerne Amadey og StealC.
Europol slår ned på kriminelle infrastrukturnetværk drevet af malware
Onsdag meddelte Europol, at en international aktion var afsluttet, som havde sat en stopper for et netværk, der fungerede som infrastruktur til støtte for globale "cybercrime-as-a-service"-malwarekampagner.
I en fælles international operation med kodenavnet »Endgame«, der blev gennemført i samarbejde med Canada, Danmark, Tyskland, Nederlandene, Storbritannien, USA og virksomheder som Microsoft, greb de retshåndhævende myndigheder ind mod 326 servere og 142 domæner og lammet dermed disse netværk.
Europol oplyste, at man som følge heraf også beslaglagde 47 millioner dollars i kryptoaktiver af »kriminel oprindelse« og genvandt over 27 millioner stjålne loginoplysninger.
Operationen rettede sig mod tre centrale malwareprogrammer, der fungerede som »cybercrime-as-a-service«-værktøjer og udlejede deres tjenester til andre cyberkriminelle, der søgte at inficere specifikke systemer. SocGholish distribuerede falske browseropdateringer via et WordPress-inficeret websted. Det blev brugt som en kanal for ransomware.
StealC, en anden ondsindet softwareplatform, fokuserede på at udtrække adgangskoder, få adgang til data og digitale identiteter fra ofrenes enheder og derefter gøre dem tilgængelige til ulovlig kriminel brug.
Endelig spredte Amadey, den tredje malware, sig via phishing-kampagner og havde et dobbelt formål: at muliggøre indførelsen af anden malware i kompromitterede systemer og at hente følsomme data.
Microsoft konstaterede, at Amadey og StealC var forbundet med over 140.000 infektioner i løbet af de første to uger af maj, mens SocGholish inficerede 14.971 websteder.
Europol bemærkede, at Operation Endgame markerede et strategisk skifte i kampen mod cyberkriminelle. »I stedet for udelukkende at fokusere på individuelle trusler har Europol, retshåndhævende og judicielle myndigheder samt partnere fra den private sektor afbrudt hele den kæde, der gør det muligt for cyberangreb at eskalere,« understregede organisationen.
Operationen følger i kølvandet på nedlukningen af Tycoon 2FA, en stor phishing-platform, som kriminelle brugte til at omgå multifaktor-autentificering. Europol koordinerede indsatsen med Coinbase, Microsoft og retshåndhævende myndigheder i Letland, Litauen, Portugal, Polen, Spanien og Storbritannien.
Denne artikel er oversat fra engelsk ved hjælp af kunstig intelligens. Den originale engelske version er den autoritative kilde; automatiske oversættelser kan indeholde unøjagtigheder, især i juridisk og lovgivningsmæssig terminologi.
