התפיסות מגיעות לאחר שיתוף פעולה של גופי אכיפת חוק מקנדה, דנמרק, גרמניה, הולנד וארה”ב, שתקפו תשתית ששירתה עבריינים המשתמשים ב‑SocGholish, Amadey ו‑StealC — שלוש תוכנות זדוניות מרכזיות מסוג “פשעי סייבר כשירות” (cybercrime-as-a-service) המשמשות לאיסוף מידע על קורבנות ונתונים רגישים.
47 מיליון דולר בקריפטו בלתי חוקי נתפסו כאשר יורופול מחמיר את האכיפה נגד רשתות פשיעת סייבר גלובליות
נכתב ע"י
שתף
עיקרי הדברים
- יורופול הובילה ביום רביעי את מבצע Endgame, והשביתה 326 שרתים כדי לשתק שווקים גלובליים של תוכנות זדוניות.
- גורמי אכיפה תפסו 47 מיליון דולר בקריפטו, וגם שחזרו 27 מיליון פרטי התחברות שדלפו.
- מיקרוסופט עקבה אחר 140,000 הדבקות במאי שיוחסו לתוכנות הזדוניות Amadey ו‑StealC.
יורופול מכה ברשתות תשתית פלילית המונעות על־ידי תוכנות זדוניות
ביום רביעי יורופול הודיעה על השלמת פעולה בינלאומית שחיסלה רשת שהוקדשה למתן תשתיות תומכות לקמפיינים גלובליים של תוכנות זדוניות מסוג “פשעי סייבר כשירות” .
במבצע בינלאומי משותף שכונה “Endgame”, בשיתוף קנדה, דנמרק, גרמניה, הולנד, הממלכה המאוחדת, ארצות הברית וחברות כגון מיקרוסופט, נקטו גופי אכיפת חוק פעולה נגד 326 שרתים ו‑142 דומיינים, ובכך שיתקו את הרשתות הללו.
יורופול חשפה כי, כתוצאה מכך, היא גם תפסה נכסי קריפטו בהיקף של 47 מיליון דולר שמקורם “פלילי”, ושחזרה יותר מ‑27 מיליון פרטי התחברות שנגנבו.
המבצע התמקד בשלוש תוכנות זדוניות מרכזיות ששימשו ככלי “פשעי סייבר כשירות”, והעניקו שירותים לעברייני סייבר אחרים שביקשו להדביק מערכות ספציפיות. SocGholish הפיצה עדכוני דפדפן מזויפים באמצעות אתר שנדבק ב‑WordPress. היא שימשה כערוץ להפצת כופרה.
StealC, פלטפורמת תוכנה זדונית נוספת, התמקדה בחילוץ סיסמאות, גישה לנתונים וזהויות דיגיטליות ממכשירי הקורבנות, ולאחר מכן בהנגשתם לשימוש פלילי בלתי חוקי.
לבסוף, Amadey, התוכנה הזדונית השלישית, התפשטה באמצעות קמפייני פישינג והייתה בעלת מטרה כפולה: לאפשר החדרה של תוכנות זדוניות אחרות למערכות שנפרצו ולאחזר נתונים רגישים.
מיקרוסופט מצאה כי Amadey ו‑StealC נקשרו ליותר מ‑140,000 הדבקות במהלך השבועיים הראשונים של מאי, בעוד ש‑SocGholish הדביקה 14,971 אתרים.
יורופול ציינה כי מבצע Endgame סימן שינוי אסטרטגיה במאבק נגד פושעי סייבר. “במקום להתמקד אך ורק באיומים בודדים, יורופול, גורמי אכיפת החוק והרשויות השיפוטיות, וכן שותפים מהתעשייה הפרטית, שיבשו את כל השרשרת שמאפשרת למתקפות סייבר להתרחב,” הדגישה.
המבצע מגיע בעקבות פירוק Tycoon 2FA, פלטפורמת פישינג גדולה ששימשה עבריינים כדי לעקוף אימות רב-גורמי. יורופול תיאמה מאמצים עם Coinbase, מיקרוסופט וגופי אכיפת חוק בלטביה, ליטא, פורטוגל, פולין, ספרד והממלכה המאוחדת.
מאמר זה תורגם מאנגלית באמצעות בינה מלאכותית. הגרסה המקורית באנגלית היא המקור הקובע; תרגומים אוטומטיים עשויים להכיל אי-דיוקים, במיוחד במונחים משפטיים ורגולטוריים.
