Ang mga pagsamsam ay naganap matapos ang kolaborasyon ng mga grupo ng pagpapatupad ng batas mula sa Canada, Denmark, Germany, Netherlands, at U.S. na umatake sa imprastrakturang nagsilbi sa mga kriminal na gumagamit ng SocGholish, Amadey, at StealC, tatlong pangunahing “cybercrime-as-a-service” na malware na ginagamit upang mangolekta ng impormasyon at sensitibong data ng mga biktima.
$47 Milyon sa Ilegal na Crypto ang Nasamsam habang Sinusugpo ng Europol ang mga Pandaigdigang Network ng Cybercrime
ISINULAT NI
IBAHAGI
Mahahalagang Punto
- Pinangunahan ng Europol ang Operation Endgame noong Miyerkules, na hindi pinagana ang 326 server upang pahinain ang mga pandaigdigang merkado ng malware.
- Nasamsam ng mga awtoridad ang $47M sa crypto, at nabawi rin ang 27M na tumagas na mga kredensyal.
- Sinubaybayan ng Microsoft ang 140,000 impeksiyon noong Mayo na may kaugnayan sa Amadey at StealC malware.
Pinaiigting ng Europol ang Pagpuksa sa mga Network ng Imprastrakturang Kriminal na Pinapagana ng Malware
Noong Miyerkules, inanunsyo ng Europol ang pagkumpleto ng isang internasyonal na aksyon na nagwakas sa isang network na nakatuon sa pagbibigay ng imprastraktura na sumusuporta sa mga pandaigdigang kampanya ng malware na “cybercrime-as-a-service”.
Sa isang pinagsamang internasyonal na operasyon na tinawag na “Endgame,” sa pakikipagtulungan ng Canada, Denmark, Germany, Netherlands, United Kingdom, United States, at mga kumpanyang gaya ng Microsoft, kumilos ang mga grupo ng pagpapatupad ng batas laban sa 326 server at 142 domain, na nagpahina sa mga network na ito.
Ibinunyag ng Europol na, bilang resulta, nasamsam din nito ang $47 milyon sa mga crypto asset na may “pinagmulan na kriminal,” at nabawi ang mahigit 27 milyong ninakaw na mga kredensyal.
Tinutukan ng operasyon ang tatlong pangunahing malware na nagsilbing mga kasangkapang “cybercrime-as-a-service,” na nagpapahiram ng kanilang serbisyo sa iba pang cybercriminal na naghahangad na mahawahan ang mga partikular na sistema. Nagpapakalat ang SocGholish ng mga pekeng update ng browser sa pamamagitan ng isang site na nahawaang WordPress. Ginamit ito bilang daluyan para sa ransomware.
Ang StealC, isa pang mapaminsalang software platform, ay nakatuon sa pagkuha ng mga password, pag-access sa data, at mga digital na pagkakakilanlan mula sa mga device ng mga biktima, at pagkatapos ay ginagawang magagamit ang mga ito para sa iligal na paggamit ng mga kriminal.
Sa huli, ang Amadey, ang ikatlong malware, ay kumalat sa pamamagitan ng mga kampanyang phishing at may dalawang layunin: pahintulutan ang pagpapasok ng iba pang malware sa mga nakompromisong sistema at pagkuha ng sensitibong data.
Natuklasan ng Microsoft na ang Amadey at StealC ay may kaugnayan sa mahigit 140,000 impeksiyon sa unang dalawang linggo ng Mayo, habang nahawa naman ng SocGholish ang 14,971 site.
Binanggit ng Europol na ang Operation Endgame ay nagmarka ng pagbabago sa estratehiya sa laban kontra mga cybercriminal. “Sa halip na tumuon lamang sa mga indibidwal na banta, ginulo ng Europol, pagpapatupad ng batas at mga awtoridad sa hudikatura, pati na rin ng mga kasosyong pribadong industriya, ang buong kadena na nagpapahintulot na lumawak ang mga cyberattack,” diin nito.
Kasunod ang operasyon ng pagbuwag sa Tycoon 2FA, isang pangunahing platform ng phishing na ginagamit ng mga kriminal upang malampasan ang multi-factor authentication. Pinangunahan ng Europool ang koordinasyon ng mga pagsisikap kasama ang Coinbase, Microsoft, at mga grupo ng pagpapatupad ng batas sa Latvia, Lithuania, Portugal, Poland, Spain, at United Kingdom.
Ang artikulong ito ay isinalin mula sa Ingles gamit ang AI. Ang orihinal na bersyon sa Ingles ang opisyal na pinagmumulan; maaaring maglaman ng mga kamalian ang mga awtomatikong pagsasalin, lalo na sa legal at regulatoryong terminolohiya.
