Konfiskeerimised toimusid pärast seda, kui Kanada, Taani, Saksamaa, Madalmaade ja Ameerika Ühendriikide õiguskaitseasutuste koostöö raames rünnati infrastruktuuri, mis teenis kurjategijaid, kes kasutasid SocGholishit, Amadeyt ja StealC-d – kolme peamist „küberkuritegevus-teenusena“ (cybercrime-as-a-service) pakutavat pahavara, mida kasutati ohvrite andmete ja tundlike andmete kogumiseks.
Europol võitleb ülemaailmsete küberkuritegevuse võrgustike vastu – konfiskeeriti 47 miljonit dollarit ebaseaduslikku krüptovaluutat
KIRJUTAS
JAGA
Peamised järeldused
- Europol juhtis kolmapäeval operatsiooni „Endgame“, mille käigus võeti kasutusest maha 326 serverit, et halvata ülemaailmsed pahavaraturud.
- Õiguskaitseasutused konfiskeerisid 47 miljonit dollarit väärtuses krüptovaluutat ning taastasid 27 miljonit lekkinud kasutajatunnust ja parooli.
- Microsoft tuvastas mais 140 000 nakatumist, mis olid seotud pahavaradega Amadey ja StealC.
Europol võtab meetmeid pahavara abil toimivate kuritegelike infrastruktuurivõrkude vastu
Kolmapäeval teatas Europol rahvusvahelise operatsiooni lõpuleviimisest, mille käigus likvideeriti võrgustik, mis toetas ülemaailmseid „küberkuritegevus teenusena” pahavarakampaaniaid.
Ühisoperatsioonis „Endgame”, milles osalesid Kanada, Taani, Saksamaa, Madalmaad, Ühendkuningriik, Ameerika Ühendriigid ja sellised ettevõtted nagu Microsoft, võtsid õiguskaitseasutused meetmeid 326 serveri ja 142 domeeni vastu, halvates need võrgustikud.
Europol teatas, et operatsiooni tulemusena konfiskeeriti ka 47 miljonit dollarit „kuritegelikust allikast” pärinevaid krüptovara ning taastati üle 27 miljoni varastatud kasutajatunnuse.
Operatsioon oli suunatud kolmele peamisele pahavarale, mis toimisid „küberkuritegevus teenusena“ vahenditena, pakkudes oma teenuseid teistele küberkurjategijatele, kes soovisid nakatada konkreetseid süsteeme. SocGholish levitas võltsitud brauseri värskendusi WordPressiga nakatatud veebilehe kaudu. Seda kasutati lunavara levitamise kanalina.
Teine pahavara, StealC, keskendus paroolide, andmete ja digitaalsete identiteetide väljavõtmisele ohvrite seadmetest, et neid seejärel ebaseaduslikuks kuritegelikuks kasutamiseks kättesaadavaks teha.
Lõpuks levis kolmas pahavara, Amadey, pettusekampaaniate kaudu ning sellel oli kahekordne eesmärk: võimaldada teiste pahavarade sissetoomist ohustatud süsteemidesse ja tundlike andmete hankimist.
Microsoft tuvastas, et Amadey ja StealC olid seotud üle 140 000 nakatumisjuhtumiga mai esimese kahe nädala jooksul, samal ajal kui SocGholish nakatas 14 971 veebisaiti.
Europol märkis, et operatsioon „Endgame” tähistas strateegilist pöördepunkti võitluses küberkurjategijate vastu. „Selle asemel, et keskenduda ainult üksikutele ohtudele, katkestasid Europol, õiguskaitse- ja kohtuorganid ning erasektori partnerid kogu ahela, mis võimaldab küberrünnakutel laieneda,” rõhutas Europol.
Operatsioon järgnes „Tycoon 2FA“ lammutamisele – see oli suur pettusplatvorm, mida kurjategijad kasutasid mitmefaktorilise autentimise vältimiseks. Europol koordineeris tegevust Coinbase’i, Microsofti ning Läti, Leedu, Portugali, Poola, Hispaania ja Ühendkuningriigi õiguskaitseasutustega.
See artikkel tõlgiti inglise keelest tehisintellekti abil. Ingliskeelne originaalversioon on autoriteetne allikas; automaatsed tõlked võivad sisaldada ebatäpsusi, eriti juriidilises ja regulatiivses terminoloogias.
