A lefoglalásokra azután került sor, hogy a kanadai, dán, német, holland és amerikai bűnüldöző szervek közös akciója során támadást hajtottak végre azokra az infrastruktúrákra, amelyek a SocGholish, az Amadey és a StealC nevű három kulcsfontosságú „cybercrime-as-a-service” típusú kártevőprogramot használó bűnözőknek szolgáltak az áldozatok személyes adatainak és érzékeny információinak gyűjtéséhez.
47 millió dollár értékű illegális kriptovalutát foglaltak le az Europol globális kiberbűnözői hálózatok elleni fellépése során
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- Az Europol szerdán vezette az „Operation Endgame” nevű műveletet, amelynek keretében 326 szervert tett használhatatlanná a globális kártevőprogram-piacok megbénítása érdekében.
- A bűnüldöző szervek 47 millió dollár értékű kriptovalutát foglaltak le, és 27 millió kiszivárgott hitelesítő adatot is visszaszereztek.
- A Microsoft 140 000, az Amadey és a StealC kártevőprogramokhoz kapcsolódó fertőzést regisztrált májusban.
Az Europol szigorúan fellép a rosszindulatú programokra épülő bűnözői infrastruktúra-hálózatok ellen
Szerdán az Europol bejelentette egy nemzetközi akció lezárását, amelynek eredményeként felszámoltak egy olyan hálózatot, amely a globális „cybercrime-as-a-service” (szolgáltatásként nyújtott kiberbűnözés) kártevőprogram-kampányokat támogató infrastruktúrát szolgáltatta.
Az „Endgame” elnevezésű, Kanada, Dánia, Németország, Hollandia, az Egyesült Királyság, az Egyesült Államok, valamint olyan vállalatok, mint a Microsoft együttműködésével végrehajtott közös nemzetközi művelet során a bűnüldöző szervek 326 szerver és 142 domain ellen léptek fel, ezzel megbénítva ezeket a hálózatokat.
Az Europol közölte, hogy ennek eredményeként 47 millió dollár értékű, „bűnözői eredetű” kriptovaluta-eszközt is lefoglaltak, és több mint 27 millió ellopott hitelesítő adatot állítottak helyre.
A művelet három olyan kulcsfontosságú rosszindulatú szoftvert vett célba, amelyek „cybercrime-as-a-service” eszközként szolgáltak, szolgáltatásaikat más, meghatározott rendszerek megfertőzésére törekvő kiberbűnözők rendelkezésére bocsátva. A SocGholish hamis böngészőfrissítéseket terjesztett egy WordPress-fertőzött webhelyen keresztül. Ezt ransomware terjesztésére használták.
A StealC, egy másik rosszindulatú szoftverplatform, az áldozatok eszközeiről jelszavak, adatok és digitális identitások kinyerésére összpontosított, majd azokat illegális bűnözői célokra tette hozzáférhetővé.
Végül az Amadey, a harmadik kártevőprogram, adathalász kampányokon keresztül terjedt, és kettős célja volt: lehetővé tette más kártevőprogramok bejuttatását a megfertőzött rendszerekbe, valamint érzékeny adatok kinyerését.
A Microsoft megállapította, hogy az Amadey és a StealC május első két hetében több mint 140 000 fertőzéshez kapcsolódott, míg a SocGholish 14 971 webhelyet fertőzött meg.
Az Europol kiemelte, hogy az „Operation Endgame” stratégiaváltást jelentett a kiberbűnözők elleni küzdelemben. „Ahelyett, hogy kizárólag az egyes fenyegetésekre összpontosítottak volna, az Europol, a bűnüldöző és igazságszolgáltatási hatóságok, valamint a magánszektorbeli partnerek megszakították azt a teljes láncot, amely lehetővé teszi a kibertámadások kiterjedését” – hangsúlyozta.
A művelet a Tycoon 2FA felszámolását követi, amely egy jelentős adathalász-platform volt, amelyet a bűnözők a többfaktoros hitelesítés megkerülésére használtak. Az Europol a Coinbase-szel, a Microsofttal, valamint a lett, litván, portugál, lengyel, spanyol és brit bűnüldöző szervekkel együttműködve koordinálta az erőfeszítéseket.
Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.
