Konfiskaty są wynikiem wspólnej akcji organów ścigania z Kanady, Danii, Niemiec, Holandii i Stanów Zjednoczonych, które przeprowadziły atak na infrastrukturę służącą przestępcom korzystającym z SocGholish, Amadey i StealC – trzech kluczowych programów złośliwych typu „cyberprzestępczość jako usługa”, wykorzystywanych do gromadzenia informacji o ofiarach i ich poufnych danych.
Europol przejął kryptowaluty o wartości 47 milionów dolarów w ramach walki z globalnymi sieciami cyberprzestępczymi
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
- W środę Europol poprowadził operację „Endgame”, w ramach której unieruchomiono 326 serwerów, aby sparaliżować globalne rynki złośliwego oprogramowania.
- Organy ścigania skonfiskowały kryptowaluty o wartości 47 mln dolarów, a także odzyskały 27 mln wyciekłych danych uwierzytelniających.
- Firma Microsoft odnotowała w maju 140 000 infekcji związanych z oprogramowaniem złośliwym Amadey i StealC.
Europol rozprawia się z sieciami infrastruktury przestępczej opartej na złośliwym oprogramowaniu
W środę Europol ogłosił zakończenie międzynarodowej akcji, w wyniku której zlikwidowano sieć służącą jako infrastruktura wspierająca globalne kampanie złośliwego oprogramowania typu „cyberprzestępczość jako usługa” (cybercrime-as-a-service).
W ramach wspólnej międzynarodowej operacji o nazwie „Endgame”, przeprowadzonej we współpracy z Kanadą, Danią, Niemcami, Holandią, Wielką Brytanią, Stanami Zjednoczonymi oraz firmami takimi jak Microsoft, organy ścigania podjęły działania przeciwko 326 serwerom i 142 domenom, unieruchamiając te sieci.
Europol ujawnił, że w wyniku tej akcji skonfiskowano również 47 milionów dolarów w kryptowalutach „pochodzenia przestępczego” oraz odzyskano ponad 27 milionów skradzionych danych uwierzytelniających.
Operacja była wymierzona w trzy kluczowe programy złośliwe, które służyły jako narzędzia „cyberprzestępczości jako usługi”, udostępniając swoje usługi innym cyberprzestępcom pragnącym zainfekować konkretne systemy. SocGholish rozpowszechniał fałszywe aktualizacje przeglądarek za pośrednictwem strony zainfekowanej przez WordPress. Był on wykorzystywany jako kanał do rozpowszechniania oprogramowania ransomware.
StealC, kolejna platforma złośliwego oprogramowania, skupiała się na wyciąganiu haseł, uzyskiwaniu dostępu do danych i tożsamości cyfrowych z urządzeń ofiar, a następnie udostępnianiu ich do nielegalnych celów przestępczych.
Wreszcie Amadey, trzecie złośliwe oprogramowanie, rozprzestrzeniało się poprzez kampanie phishingowe i miało podwójny cel: umożliwianie wprowadzania innego złośliwego oprogramowania do zainfekowanych systemów oraz pozyskiwanie poufnych danych.
Firma Microsoft ustaliła, że Amadey i StealC były powiązane z ponad 140 000 infekcji w ciągu pierwszych dwóch tygodni maja, podczas gdy SocGholish zainfekował 14 971 stron internetowych.
Europol zauważył, że operacja „Endgame” oznaczała zmianę strategii w walce z cyberprzestępcami. „Zamiast skupiać się wyłącznie na poszczególnych zagrożeniach, Europol, organy ścigania i wymiaru sprawiedliwości, a także partnerzy z sektora prywatnego, zlikwidowali cały łańcuch umożliwiający eskalację cyberataków” – podkreślił.
Operacja ta jest kontynuacją likwidacji Tycoon 2FA, dużej platformy phishingowej wykorzystywanej przez przestępców do omijania uwierzytelniania wieloskładnikowego. Europol koordynował działania z firmami Coinbase i Microsoft oraz organami ścigania na Łotwie, Litwie, w Portugalii, Polsce, Hiszpanii i Wielkiej Brytanii.
Ten artykuł został przetłumaczony z języka angielskiego przy użyciu sztucznej inteligencji. Oryginalna wersja angielska jest źródłem autorytatywnym; tłumaczenia automatyczne mogą zawierać nieścisłości, zwłaszcza w terminologii prawnej i regulacyjnej.
