Takavarikot ovat seurausta Kanadan, Tanskan, Saksan, Alankomaiden ja Yhdysvaltojen lainvalvontaviranomaisten yhteistyöstä, jonka puitteissa iskettiin rikollisten käyttämään infrastruktuuriin. Rikolliset käyttivät kolmea keskeistä ”cybercrime-as-a-service”-haittaohjelmaa – SocGholishia, Amadeyta ja StealC:tä – uhrien tietojen ja arkaluontoisten tietojen keräämiseen.
Europol takavarikoi 47 miljoonaa dollaria laittomasti hankittua kryptovaluuttaa osana maailmanlaajuisten kyberrikollisuusverkostojen torjuntaa
KIRJOITTAJA
JAA
Keskeiset kohdat
- Europol johti keskiviikkona Operaatio Endgamea, jonka yhteydessä poistettiin käytöstä 326 palvelinta haittaohjelmamarkkinoiden lamauttamiseksi maailmanlaajuisesti.
- Lainvalvontaviranomaiset takavarikoivat 47 miljoonaa dollaria kryptovaluutassa ja saivat takaisin 27 miljoonaa vuotaneita tunnistetietoja.
- Microsoft seurasi toukokuussa 140 000 tartuntaa, jotka liittyivät Amadey- ja StealC-haittaohjelmiin.
Europol iskee haittaohjelmia hyödyntäviin rikollisiin infrastruktuuriverkostoihin
Keskiviikkona Europol ilmoitti kansainvälisen operaation päättyneen. Operaatiolla lakkautettiin verkosto, joka tarjosi infrastruktuuria maailmanlaajuisille ”cybercrime-as-a-service” -haittaohjelmakampanjoille.
”Endgame”-nimisessä kansainvälisessä yhteisoperaatiossa, johon osallistuivat Kanada, Tanska, Saksa, Alankomaat, Yhdistynyt kuningaskunta, Yhdysvallat sekä Microsoftin kaltaiset yritykset, lainvalvontaviranomaiset ryhtyivät toimenpiteisiin 326 palvelinta ja 142 verkkotunnusta vastaan, lamauttaen näin kyseiset verkostot.
Europol ilmoitti, että operaation tuloksena se takavarikoi myös 47 miljoonaa dollaria ”rikollisperäisiä” kryptovaroja ja palautti yli 27 miljoonaa varastettua tunnistetietoa.
Operaatio kohdistui kolmeen keskeiseen haittaohjelmaan, jotka toimivat ”kyberrikollisuus palveluna” -työkaluina ja tarjosivat palveluitaan muille kyberrikollisille, jotka pyrkivät tartuttamaan tiettyjä järjestelmiä. SocGholish jakoi väärennettyjä selainpäivityksiä WordPress-tartunnan saaneen sivuston kautta. Sitä käytettiin kanavana kiristysohjelmille.
Toinen haittaohjelma-alusta, StealC, keskittyi salasanojen, tietojen ja digitaalisten identiteettien keräämiseen uhrien laitteista ja niiden asettamiseen laittomaan rikolliseen käyttöön.
Kolmas haittaohjelma, Amadey, levisi phishing-kampanjoiden kautta, ja sillä oli kaksi tarkoitusta: mahdollistaa muiden haittaohjelmien tuominen vaarantuneisiin järjestelmiin sekä arkaluontoisten tietojen kerääminen.
Microsoft totesi, että Amadey ja StealC liittyivät yli 140 000 tartuntaan toukokuun kahden ensimmäisen viikon aikana, kun taas SocGholish tartutti 14 971 sivustoa.
Europol totesi, että Operaatio Endgame merkitsi strategian muutosta kyberrikollisten torjunnassa. ”Sen sijaan, että keskityttäisiin yksinomaan yksittäisiin uhkiin, Europol, lainvalvonta- ja oikeusviranomaiset sekä yksityisen sektorin kumppanit katkaisivat koko ketjun, joka mahdollistaa kyberhyökkäysten laajentumisen”, se korosti.
Operaatio seurasi Tycoon 2FA:n purkamista, joka oli merkittävä tietojenkalastelualusta, jota rikolliset käyttivät monivaiheisen todennuksen kiertämiseen. Europol koordinoi toimia Coinbasen, Microsoftin sekä Latvian, Liettuan, Portugalin, Puolan, Espanjan ja Yhdistyneen kuningaskunnan lainvalvontaviranomaisten kanssa.
Tämä artikkeli on käännetty englannista tekoälyn avulla. Alkuperäinen englanninkielinen versio on auktoritatiivinen lähde; automaattiset käännökset voivat sisältää epätarkkuuksia, erityisesti oikeudellisessa ja sääntelyyn liittyvässä terminologiassa.
