Beslagene kommer etter et samarbeid mellom politimyndigheter fra Canada, Danmark, Tyskland, Nederland og USA, som angrep infrastruktur som betjente kriminelle som brukte SocGholish, Amadey og StealC, tre sentrale «cyberkriminalitet-som-en-tjeneste»-skadevarer brukt til å samle inn ofrenes informasjon og sensitive data.
47 millioner dollar i ulovlig krypto beslaglagt når Europol slår ned på globale nettverk for cyberkriminalitet
SKREVET AV
DEL
Viktige punkter
- Europol ledet Operasjon Endgame onsdag, og satte 326 servere ut av drift for å lamme globale skadevaremarkeder.
- Politiet beslagla 47 millioner dollar i krypto, og gjenopprettet også 27 millioner lekkede påloggingsopplysninger.
- Microsoft sporet 140 000 infeksjoner i mai knyttet til Amadey- og StealC-skadevaren.
Europol slår ned på skadevare-drevne kriminelle infrastrukturnettverk
Onsdag kunngjorde Europol fullføringen av en internasjonal aksjon som avviklet et nettverk dedikert til å levere infrastruktur som støttet globale «cyberkriminalitet-som-en-tjeneste»-skadevarekampanjer.
I en felles internasjonal operasjon kalt «Endgame», med samarbeid fra Canada, Danmark, Tyskland, Nederland, Storbritannia, USA og selskaper som Microsoft, aksjonerte politimyndigheter mot 326 servere og 142 domener, og lammet disse nettverkene.
Europol opplyste at de som resultat også beslagla 47 millioner dollar i kryptoaktiva av «kriminell opprinnelse», og gjenopprettet over 27 millioner stjålne påloggingsopplysninger.
Operasjonen rettet seg mot tre sentrale skadevarer som fungerte som «cyberkriminalitet-som-en-tjeneste»-verktøy, og som tilbød sine tjenester til andre cyberkriminelle som ønsket å infisere bestemte systemer. SocGholish distribuerte falske nettleseroppdateringer gjennom et WordPress-infisert nettsted. Den ble brukt som kanal for løsepengevirus.
StealC, en annen plattform for ondsinnet programvare, var fokusert på å hente ut passord, få tilgang til data og digitale identiteter fra ofrenes enheter, og deretter gjøre dem tilgjengelige for ulovlig kriminell bruk.
Til slutt spredte Amadey, den tredje skadevaren, seg gjennom phishing-kampanjer og hadde et dobbelt formål: å muliggjøre innføring av annen skadevare i kompromitterte systemer og å hente ut sensitive data.
Microsoft fant at Amadey og StealC var knyttet til over 140 000 infeksjoner i løpet av de to første ukene av mai, mens SocGholish infiserte 14 971 nettsteder.
Europol bemerket at Operasjon Endgame markerte et skifte i strategi i kampen mot cyberkriminelle. «I stedet for å fokusere utelukkende på individuelle trusler, forstyrret Europol, politi- og påtalemyndigheter, samt private industripartnere, hele kjeden som gjør at cyberangrep kan skaleres», understreket de.
Operasjonen følger nedstengingen av Tycoon 2FA, en stor phishing-plattform brukt av kriminelle til å omgå flerfaktorautentisering. Europool koordinerte innsatsen med Coinbase, Microsoft og politimyndigheter i Latvia, Litauen, Portugal, Polen, Spania og Storbritannia.
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.
