Эти изъятия стали результатом совместной операции правоохранительных органов Канады, Дании, Германии, Нидерландов и США, в ходе которой была нанесена удар по инфраструктуре, обслуживающей преступников, использующих SocGholish, Amadey и StealC — три ключевых вредоносных программы типа «киберпреступность как услуга», предназначенные для сбора информации о жертвах и конфиденциальных данных.
В ходе операции Европола по пресечению деятельности глобальных сетей киберпреступников изъято 47 миллионов долларов в виде незаконно полученных криптовалют
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
- В среду Европол возглавил операцию «Endgame», в ходе которой были выведены из строя 326 серверов с целью нанесения серьезного удара по глобальным рынкам вредоносного ПО.
- Правоохранительные органы изъяли криптовалюту на сумму 47 млн долларов, а также восстановили 27 млн утечек учетных данных.
- Компания Microsoft зафиксировала в мае 140 000 случаев заражения, связанных с вредоносными программами Amadey и StealC.
Европол наносит удар по сетям преступной инфраструктуры, использующим вредоносное ПО
В среду Европол объявил о завершении международной операции, в ходе которой была ликвидирована сеть, обеспечивавшая инфраструктуру для глобальных кампаний по распространению вредоносного ПО по модели «киберпреступность как услуга».
В ходе совместной международной операции под названием «Endgame», проведенной при участии Канады, Дании, Германии, Нидерландов, Великобритании, США и таких компаний, как Microsoft, правоохранительные органы приняли меры в отношении 326 серверов и 142 доменов, выведя эти сети из строя.
Европол сообщил, что в результате операции также было изъято 47 миллионов долларов в криптовалюте «криминального происхождения» и восстановлено более 27 миллионов похищенных учетных данных.
Операция была направлена против трех ключевых вредоносных программ, которые служили инструментами «киберпреступности как услуги», предоставляя свои услуги другим киберпреступникам, стремящимся заразить конкретные системы. SocGholish распространял поддельные обновления браузеров через сайт, зараженный через WordPress. Он использовался в качестве канала для распространения программ-вымогателей.
StealC, ещё одна платформа вредоносного ПО, была ориентирована на извлечение паролей, получение доступа к данным и цифровым идентификаторам с устройств жертв, а затем предоставление их для незаконного использования в преступных целях.
Наконец, Amadey, третья вредоносная программа, распространялась посредством фишинговых кампаний и преследовала двойную цель: обеспечивать внедрение других вредоносных программ в скомпрометированные системы и извлекать конфиденциальные данные.
Компания Microsoft установила, что за первые две недели мая Amadey и StealC были связаны с более чем 140 000 случаев заражения, в то время как SocGholish заразил 14 971 сайт.
Европол отметил, что операция «Endgame» ознаменовала смену стратегии в борьбе с киберпреступниками. «Вместо того чтобы сосредоточиваться исключительно на отдельных угрозах, Европол, правоохранительные и судебные органы, а также партнеры из частного сектора пресекли всю цепочку, позволяющую кибератакам набирать масштабы», — подчеркнул он.
Эта операция последовала за ликвидацией Tycoon 2FA — крупной фишинговой платформы, которую преступники использовали для обхода многофакторной аутентификации. Европол координировал усилия с Coinbase, Microsoft и правоохранительными органами Латвии, Литвы, Португалии, Польши, Испании и Великобритании.
Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.
