Zasege so bile izvedene po tem, ko je skupina organov pregona iz Kanade, Danske, Nemčije, Nizozemske in ZDA izvedla napad na infrastrukturo, ki je služila kriminalcem, ki so uporabljali SocGholish, Amadey in StealC – tri ključne zlonamerne programe v okviru modela »kiberkriminaliteta kot storitev«, namenjene zbiranju informacij in občutljivih podatkov žrtev.
Europol je v okviru boja proti globalnim mrežam kiberkriminalcev zasegel 47 milijonov dolarjev nezakonitih kriptovalut
NAPISAL
DELI
Ključne ugotovitve
- Europol je v sredo vodil operacijo Endgame, v okviru katere je onesposobil 326 strežnikov, da bi ohromil globalne trge z zlonamernimi programi.
- Organi pregona so zasegli kriptovalute v vrednosti 47 milijonov dolarjev ter pridobili nazaj 27 milijonov izpostavljenih prijavnih podatkov.
- Microsoft je v maju zabeležil 140.000 okužb, povezanih z zlonamernima programoma Amadey in StealC.
Europol ostro ukrepa proti kriminalnim omrežjem, ki temeljijo na zlonamerni programski opremi
V sredo je Europol objavil zaključek mednarodne akcije, s katero je razbil omrežje, namenjeno zagotavljanju infrastrukture za podporo globalnim kampanjam zlonamerne programske opreme po modelu »kiberkriminaliteta kot storitev«.
V skupni mednarodni operaciji z imenom »Endgame«, v sodelovanju s Kanado, Dansko, Nemčijo, Nizozemsko, Združenim kraljestvom, Združenimi državami Amerike in podjetji, kot je Microsoft, so organi pregona ukrepali proti 326 strežnikom in 142 domenam ter s tem onesposobili te mreže.
Europol je razkril, da je kot rezultat tega zasegel tudi 47 milijonov dolarjev v kriptovalutah »kriminalnega izvora« ter pridobil nazaj več kot 27 milijonov ukradenih prijavnih podatkov.
Operacija je bila usmerjena v tri ključne zlonamerne programe, ki so služili kot orodja »kiberkriminala kot storitve« in svoje storitve ponujali drugim kiberkriminalcem, ki so želeli okužiti določene sisteme. SocGholish je prek spletne strani, okužene z WordPressom, razširjal lažne posodobitve brskalnika. Uporabljal se je kot kanal za izsiljevalsko programsko opremo.
StealC, še ena platforma zlonamerne programske opreme, se je osredotočala na pridobivanje gesel, dostop do podatkov in digitalnih identitet iz naprav žrtev ter njihovo nadaljnjo uporabo za nezakonite kriminalne namene.
Nazadnje se je Amadey, tretja zlonamerna programska oprema, širila prek kampanj lažnega ribarjenja (phishing) in je imela dvojni namen: omogočanje vnosa druge zlonamerne programske opreme v ogrožene sisteme ter pridobivanje občutljivih podatkov.
Microsoft je ugotovil, da sta bila Amadey in StealC v prvih dveh tednih maja povezana z več kot 140.000 okužbami, medtem ko je SocGholish okužil 14.971 spletnih strani.
Europol je poudaril, da je operacija »Endgame« zaznamovala spremembo strategije v boju proti kiberkriminalcem. »Namesto da bi se osredotočali izključno na posamezne grožnje, so Europol, organi pregona in pravosodni organi ter partnerji iz zasebnega sektorja prekinili celotno verigo, ki omogoča širjenje kibernapadov,« je poudaril.
Operacija sledi razbitju platforme »Tycoon 2FA«, pomembne platforme za lažno predstavljanje, ki so jo kriminalci uporabljali za obid večfaktorskega preverjanja pristnosti. Europol je usklajeval prizadevanja s podjetjem Coinbase, Microsoftom ter organi pregona v Latviji, Litvi, na Portugalskem, Poljskem, v Španiji in Združenem kraljestvu.
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.
