این توقیفها پس از همکاری گروههای مجری قانون از کانادا، دانمارک، آلمان، هلند و ایالات متحده انجام شد که زیرساختی را هدف قرار دادند که به مجرمانِ استفادهکننده از SocGholish، Amadey و StealC خدمترسانی میکرد؛ سه بدافزار کلیدی «جرم سایبری بهعنوان سرویس» که برای جمعآوری اطلاعات قربانیان و دادههای حساس بهکار میروند.
۴۷ میلیون دلار رمزارز غیرقانونی با تشدید برخورد یوروپل با شبکههای جهانی جرایم سایبری توقیف شد
نویسنده
اشتراک
نکات کلیدی
- یوروپل روز چهارشنبه عملیات Endgame را رهبری کرد و با از کار انداختن ۳۲۶ سرور، بازارهای جهانی بدافزار را فلج کرد.
- مجریان قانون ۴۷ میلیون دلار رمزارز را توقیف کردند و همچنین ۲۷ میلیون اعتبارنامه افشاشده را بازیابی کردند.
- مایکروسافت ۱۴۰٬۰۰۰ آلودگی در ماه مه را که به بدافزارهای Amadey و StealC مرتبط بودند ردیابی کرد.
یوروپل شبکههای زیرساخت مجرمانه مبتنی بر بدافزار را سرکوب کرد
روز چهارشنبه، یوروپل اعلام کرد که یک اقدام بینالمللی را به پایان رسانده است که شبکهای را که به ارائه زیرساخت پشتیبانِ کارزارهای جهانی بدافزار «جرم سایبری بهعنوان سرویس» اختصاص داشت، متوقف کرد.
در یک عملیات مشترک بینالمللی با نام «Endgame» و با همکاری کانادا، دانمارک، آلمان، هلند، بریتانیا، ایالات متحده و شرکتهایی مانند مایکروسافت، گروههای مجری قانون علیه ۳۲۶ سرور و ۱۴۲ دامنه اقدام کردند و این شبکهها را فلج کردند.
یوروپل افشا کرد که در نتیجه، همچنین ۴۷ میلیون دلار دارایی رمزارزی با منشأ «مجرمانه» را توقیف کرده و بیش از ۲۷ میلیون اعتبارنامه سرقتشده را بازیابی کرده است.
این عملیات سه بدافزار کلیدی را هدف قرار داد که بهعنوان ابزارهای «جرم سایبری بهعنوان سرویس» عمل میکردند و خدمات خود را به دیگر مجرمان سایبری که بهدنبال آلودهکردن سامانههای مشخص بودند ارائه میدادند. SocGholish بهواسطه یک سایت آلوده به وردپرس، بهروزرسانیهای جعلی مرورگر را توزیع میکرد. از آن بهعنوان کانالی برای باجافزار استفاده میشد.
StealC، پلتفرم نرمافزار مخرب دیگری، بر استخراج گذرواژهها، دسترسی به دادهها و هویتهای دیجیتال از دستگاههای قربانیان تمرکز داشت و سپس آنها را برای استفاده مجرمانه غیرقانونی در دسترس قرار میداد.
در نهایت، Amadey، سومین بدافزار، از طریق کارزارهای فیشینگ گسترش مییافت و دو هدف داشت: امکان وارد کردن بدافزارهای دیگر به سامانههای آلوده و بازیابی دادههای حساس.
مایکروسافت دریافت که Amadey و StealC در دو هفته نخست ماه مه با بیش از ۱۴۰٬۰۰۰ آلودگی مرتبط بودهاند، در حالی که SocGholish، ۱۴٬۹۷۱ سایت را آلوده کرده بود.
یوروپل اشاره کرد که عملیات Endgame نشاندهنده تغییری در راهبردِ مبارزه با مجرمان سایبری بوده است. «بهجای تمرکز صرف بر تهدیدهای فردی، یوروپل، نهادهای مجری قانون و مراجع قضایی، و همچنین شرکای بخش خصوصی، کل زنجیرهای را مختل کردند که امکان مقیاسپذیر شدن حملات سایبری را فراهم میکند»، تأکید کرد.
این عملیات در پی برچیدن Tycoon 2FA انجام میشود؛ یک پلتفرم بزرگ فیشینگ که مجرمان از آن برای دور زدن احراز هویت چندمرحلهای استفاده میکردند. یوروپل تلاشها را با کوینبیس، مایکروسافت و گروههای مجری قانون در لتونی، لیتوانی، پرتغال، لهستان، اسپانیا و بریتانیا هماهنگ کرد.
این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمههای خودکار ممکن است حاوی نادرستیهایی باشند، بهویژه در اصطلاحات حقوقی و قانونی.
