Confiscările au avut loc în urma unei colaborări între forțele de ordine din Canada, Danemarca, Germania, Țările de Jos și SUA, care au atacat infrastructura folosită de infractori prin intermediul SocGholish, Amadey și StealC, trei programe malware cheie de tip „cybercrime-as-a-service” utilizate pentru a colecta informații și date sensibile ale victimelor.
47 de milioane de dolari în criptomonede obținute ilegal au fost confiscate în cadrul acțiunii Europol de combatere a rețelelor globale de criminalitate cibernetică
SCRIS DE
DISTRIBUIE
Concluzii cheie
- Europol a condus miercuri operațiunea „Endgame”, dezactivând 326 de servere pentru a paraliza piețele globale de malware.
- Autoritățile au confiscat criptomonede în valoare de 47 de milioane de dolari și au recuperat, de asemenea, 27 de milioane de date de autentificare scurse.
- Microsoft a identificat 140.000 de infecții în luna mai, legate de programele malware Amadey și StealC.
Europol ia măsuri împotriva rețelelor de infrastructură criminală bazate pe malware
Miercuri, Europol a anunțat finalizarea unei acțiuni internaționale care a desființat o rețea dedicată furnizării de infrastructură pentru campaniile globale de malware de tip „cybercrime-as-a-service”.
Într-o operațiune internațională comună denumită „Endgame”, desfășurată în colaborare cu Canada, Danemarca, Germania, Țările de Jos, Regatul Unit, Statele Unite și companii precum Microsoft, forțele de ordine au luat măsuri împotriva a 326 de servere și 142 de domenii, paralizând aceste rețele.
Europol a dezvăluit că, în urma acestei acțiuni, a confiscat, de asemenea, 47 de milioane de dolari în active criptografice de „origine criminală” și a recuperat peste 27 de milioane de date de autentificare furate.
Operațiunea a vizat trei programe malware cheie care serveau drept instrumente de tip „criminalitate cibernetică ca serviciu”, oferindu-și serviciile altor infractori cibernetici care doreau să infecteze sisteme specifice. SocGholish distribuia actualizări false ale browserului printr-un site infectat cu WordPress. Acesta era folosit ca canal pentru ransomware.
StealC, o altă platformă de software rău intenționat, se concentra pe extragerea parolelor, accesarea datelor și a identităților digitale de pe dispozitivele victimelor, pentru a le pune apoi la dispoziție în scopuri criminale ilicite.
În cele din urmă, Amadey, al treilea program malware, s-a răspândit prin campanii de phishing și avea un dublu scop: să permită introducerea altor programe malware în sistemele compromise și să recupereze date sensibile.
Microsoft a constatat că Amadey și StealC au fost asociate cu peste 140.000 de infecții în primele două săptămâni ale lunii mai, în timp ce SocGholish a infectat 14.971 de site-uri.
Europol a subliniat că Operațiunea Endgame a marcat o schimbare de strategie în lupta împotriva criminalilor cibernetici. „În loc să se concentreze exclusiv pe amenințări individuale, Europol, autoritățile de aplicare a legii și cele judiciare, precum și partenerii din sectorul privat, au întrerupt întregul lanț care permite extinderea atacurilor cibernetice”, a subliniat acesta.
Operațiunea vine în urma dezmembrării Tycoon 2FA, o platformă majoră de phishing utilizată de infractori pentru a ocoli autentificarea multifactorială. Europol a coordonat eforturile împreună cu Coinbase, Microsoft și forțele de ordine din Letonia, Lituania, Portugalia, Polonia, Spania și Regatul Unit.
Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.
