Beslagen är resultatet av ett samarbete mellan brottsbekämpande myndigheter i Kanada, Danmark, Tyskland, Nederländerna och USA, som slog till mot infrastruktur som tjänade brottslingar genom att använda SocGholish, Amadey och StealC – tre viktiga ”cybercrime-as-a-service”-malwareprogram som används för att samla in information och känsliga uppgifter om offren.
47 miljoner dollar i olagliga kryptovalutor beslagtagna när Europol slår till mot globala nätverk för cyberbrottslighet
SKRIVEN AV
DELA
Viktiga slutsatser
- Europol ledde operation Endgame på onsdagen och stängde ner 326 servrar för att lamslå de globala marknaderna för skadlig programvara.
- Brottsbekämpande myndigheter beslagtog kryptovaluta till ett värde av 47 miljoner dollar och återfick dessutom 27 miljoner läckta inloggningsuppgifter.
- Microsoft spårade 140 000 infektioner i maj kopplade till skadliga programmen Amadey och StealC.
Europol slår ner på kriminella nätverk som drivs av skadlig programvara
På onsdagen meddelade Europol att man avslutat en internationell insats som satte stopp för ett nätverk som tillhandahöll infrastruktur för globala skadlig programvarukampanjer av typen ”cybercrime-as-a-service”.
I en gemensam internationell operation med namnet ”Endgame”, i samarbete med Kanada, Danmark, Tyskland, Nederländerna, Storbritannien, USA och företag som Microsoft, vidtog brottsbekämpande myndigheter åtgärder mot 326 servrar och 142 domäner, vilket lamslog dessa nätverk.
Europol uppgav att man som ett resultat av detta även beslagtog 47 miljoner dollar i kryptotillgångar av ”kriminellt ursprung” och återfick över 27 miljoner stulna inloggningsuppgifter.
Insatsen riktade sig mot tre viktiga skadliga program som fungerade som verktyg för ”cyberbrottslighet som tjänst” och erbjöd sina tjänster till andra cyberbrottslingar som ville infektera specifika system. SocGholish spred falska webbläsaruppdateringar via en WordPress-infekterad webbplats. Den användes som en kanal för utpressningsprogram.
StealC, en annan plattform för skadlig programvara, var inriktad på att extrahera lösenord, få tillgång till data och digitala identiteter från offrens enheter, för att sedan göra dem tillgängliga för olaglig kriminell användning.
Slutligen spreds Amadey, den tredje skadliga programvaran, genom nätfiskekampanjer och hade ett dubbelt syfte: att möjliggöra införandet av annan skadlig programvara i komprometterade system och att hämta känslig data.
Microsoft konstaterade att Amadey och StealC var kopplade till över 140 000 infektioner under de första två veckorna i maj, medan SocGholish infekterade 14 971 webbplatser.
Europol konstaterade att Operation Endgame markerade en strategisk förändring i kampen mot cyberbrottslingar. ”I stället för att enbart fokusera på enskilda hot har Europol, brottsbekämpande och rättsliga myndigheter samt privata samarbetspartner inom branschen brutit hela den kedja som gör det möjligt för cyberattacker att eskalera”, betonade man.
Operationen följer på nedläggningen av Tycoon 2FA, en stor phishing-plattform som användes av brottslingar för att kringgå multifaktorautentisering. Europol samordnade insatserna med Coinbase, Microsoft och brottsbekämpande myndigheter i Lettland, Litauen, Portugal, Polen, Spanien och Storbritannien.
Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.
