Zapliene slijede nakon suradnje skupina za provedbu zakona iz Kanade, Danske, Njemačke, Nizozemske i SAD-a koje su napale infrastrukturu koja je služila kriminalcima koristeći SocGholish, Amadey i StealC, tri ključna malvera „kibernetički kriminal kao usluga” koja se koriste za prikupljanje podataka o žrtvama i osjetljivih informacija.
47 milijuna dolara nezakonite kriptovalute zaplijenjeno dok Europol pojačava obračun s globalnim mrežama kibernetičkog kriminala
NAPISAO
PODIJELI
Ključne poruke
- Europol je u srijedu predvodio operaciju Endgame, onesposobivši 326 poslužitelja kako bi oslabio globalna tržišta malvera.
- Provedba zakona zaplijenila je 47 milijuna dolara u kriptovalutama te također oporavila 27 milijuna procurjelih vjerodajnica.
- Microsoft je pratio 140.000 infekcija u svibnju povezanih s malverima Amadey i StealC.
Europol suzbija kriminalne infrastrukturne mreže pogonjene malverom
U srijedu je Europol objavio završetak međunarodne akcije koja je ugasila mrežu posvećenu pružanju infrastrukture koja podupire globalne kampanje malvera „kibernetički kriminal kao usluga”.
U zajedničkoj međunarodnoj operaciji nazvanoj „Endgame”, uz suradnju Kanade, Danske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva, Sjedinjenih Država i tvrtki poput Microsofta, skupine za provedbu zakona poduzele su mjere protiv 326 poslužitelja i 142 domene, oslabivši ove mreže.
Europol je otkrio da je, kao rezultat, također zaplijenio 47 milijuna dolara u kriptoimovini „kriminalnog podrijetla” te oporavio više od 27 milijuna ukradenih vjerodajnica.
Operacija je ciljala tri ključna malvera koja su služila kao alati „kibernetički kriminal kao usluga”, pružajući svoje usluge drugim kibernetičkim kriminalcima koji su nastojali zaraziti određene sustave. SocGholish je distribuirao lažna ažuriranja preglednika putem stranice zaražene WordPressom. Korišten je kao kanal za ransomware.
StealC, još jedna zlonamjerna softverska platforma, bio je usmjeren na izvlačenje lozinki, pristup podacima i digitalnim identitetima s uređaja žrtava, a zatim njihovo stavljanje na raspolaganje za nezakonitu kriminalnu upotrebu.
Naposljetku, Amadey, treći malver, širio se putem phishing kampanja i imao je dvostruku svrhu: omogućavanje uvođenja drugih malvera u kompromitirane sustave i dohvaćanje osjetljivih podataka.
Microsoft je utvrdio da su Amadey i StealC bili povezani s više od 140.000 infekcija tijekom prva dva tjedna svibnja, dok je SocGholish zarazio 14.971 stranicu.
Europol je napomenuo da je operacija Endgame označila promjenu strategije u borbi protiv kibernetičkih kriminalaca. „Umjesto da se usredotoče isključivo na pojedinačne prijetnje, Europol, tijela za provedbu zakona i pravosudna tijela, kao i partneri iz privatne industrije, poremetili su cijeli lanac koji omogućuje skaliranje kibernetičkih napada”, istaknuo je.
Operacija slijedi nakon gašenja Tycoon 2FA, velike phishing platforme koju su kriminalci koristili za zaobilaženje višefaktorske autentifikacije. Europool je koordinirao napore s Coinbaseom, Microsoftom i skupinama za provedbu zakona u Latviji, Litvi, Portugalu, Poljskoj, Španjolskoj i Ujedinjenom Kraljevstvu.
Ovaj je članak preveden s engleskog jezika pomoću umjetne inteligencije. Izvorna engleska verzija mjerodavan je izvor; automatski prijevodi mogu sadržavati netočnosti, osobito u pravnoj i regulatornoj terminologiji.
