K týmto zadržaniam došlo po tom, čo v rámci spolupráce medzi orgánmi presadzovania práva z Kanady, Dánska, Nemecka, Holandska a USA došlo k útoku na infraštruktúru, ktorá slúžila zločincom využívajúcim SocGholish, Amadey a StealC – tri kľúčové škodlivé programy typu „cybercrime-as-a-service“, ktoré sa používajú na zber informácií a citlivých údajov o obetiach.
Europol zadržal kryptomeny v hodnote 47 miliónov dolárov v rámci boja proti globálnym sieťam kyberzločinu
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
- Europol v stredu viedol operáciu Endgame, v rámci ktorej vyradil z prevádzky 326 serverov s cieľom ochromiť globálne trhy s malvérom.
- Právne orgány zaistili kryptomeny v hodnote 47 miliónov dolárov a tiež získali späť 27 miliónov uniknutých prihlasovacích údajov.
- Spoločnosť Microsoft zaznamenala v máji 140 000 infekcií spojených s malvérom Amadey a StealC.
Europol zasiahol proti sieťam kriminálnej infraštruktúry poháňanej malvérom
V stredu Europol oznámil ukončenie medzinárodnej akcie, ktorá zlikvidovala sieť slúžiacu ako infraštruktúra podporujúca globálne kampane malvéru typu „cybercrime-as-a-service“.
V rámci spoločnej medzinárodnej operácie s názvom „Endgame“, na ktorej spolupracovali Kanada, Dánsko, Nemecko, Holandsko, Spojené kráľovstvo, Spojené štáty a spoločnosti ako Microsoft, zasiahli orgány činné v trestnom konaní proti 326 serverom a 142 doménam, čím tieto siete paralyzovali.
Europol uviedol, že v dôsledku tejto akcie tiež zaistil kryptomeny v hodnote 47 miliónov dolárov „kriminálneho pôvodu“ a získal späť viac ako 27 miliónov odcudzených prihlasovacích údajov.
Operácia bola zameraná na tri kľúčové druhy malvéru, ktoré slúžili ako nástroje typu „cybercrime-as-a-service“ a poskytovali svoje služby iným kyberzločincom snažiacim sa infikovať konkrétne systémy. SocGholish distribuoval falošné aktualizácie prehliadača prostredníctvom stránky infikovanej cez WordPress. Bol používaný ako kanál pre ransomware.
StealC, ďalšia platforma škodlivého softvéru, sa zameriavala na získavanie hesiel, prístup k údajom a digitálnym identitám zo zariadení obetí a následné sprístupňovanie týchto údajov na nezákonné kriminálne účely.
Nakoniec, Amadey, tretí škodlivý softvér, sa šíril prostredníctvom phishingových kampaní a mal dvojaký účel: umožňoval zavedenie ďalšieho škodlivého softvéru do napadnutých systémov a získavanie citlivých údajov.
Spoločnosť Microsoft zistila, že Amadey a StealC boli spojené s viac ako 140 000 infekciami počas prvých dvoch týždňov mája, zatiaľ čo SocGholish infikoval 14 971 webových stránok.
Europol poznamenal, že operácia Endgame znamenala zmenu stratégie v boji proti kyberzločincom. „Namiesto toho, aby sa zameriavali výlučne na jednotlivé hrozby, Europol, orgány presadzovania práva a justičné orgány, ako aj partneri zo súkromného sektora, narušili celý reťazec, ktorý umožňuje rozširovanie kyberútokov,“ zdôraznil.
Táto operácia nadväzuje na likvidáciu platformy Tycoon 2FA, významnej phishingovej platformy, ktorú zločinci využívali na obchádzanie viacfaktorovej autentifikácie. Europol koordinoval úsilie so spoločnosťami Coinbase a Microsoft, ako aj s orgánmi presadzovania práva v Lotyšsku, Litve, Portugalsku, Poľsku, Španielsku a Spojenom kráľovstve.
Tento článok bol preložený z angličtiny pomocou umelej inteligencie. Pôvodná anglická verzia je autoritatívnym zdrojom; automatické preklady môžu obsahovať nepresnosti, najmä v právnej a regulačnej terminológii.
