Ці вилучення стали результатом спільної операції правоохоронних органів Канади, Данії, Німеччини, Нідерландів та США, спрямованої проти інфраструктури, яка обслуговувала злочинців, що використовували SocGholish, Amadey та StealC — три основні шкідливі програми типу «кіберзлочинність як послуга», призначені для збору інформації про жертв та їхніх конфіденційних даних.
Європол вилучив криптовалюту на суму 47 мільйонів доларів у рамках боротьби з глобальними мережами кіберзлочинців
АВТОР
ПОДІЛИТИСЯ
Основні висновки
- У середу Європол провів операцію «Endgame», в результаті якої було виведено з ладу 326 серверів, щоб паралізувати глобальні ринки шкідливого програмного забезпечення.
- Правоохоронні органи вилучили криптовалюту на суму 47 млн доларів, а також відновили 27 млн викрадених облікових даних.
- Компанія Microsoft зафіксувала у травні 140 000 випадків зараження, пов’язаних із шкідливими програмами Amadey та StealC.
Європол проводить рейди проти мереж злочинної інфраструктури, що використовують шкідливе програмне забезпечення
У середу Європол оголосив про завершення міжнародної операції, в результаті якої було ліквідовано мережу, що обслуговувала інфраструктуру для підтримки глобальних кампаній з розповсюдження шкідливого програмного забезпечення за моделлю «кіберзлочинність як послуга».
У рамках спільної міжнародної операції під назвою «Endgame», проведеної у співпраці з Канадою, Данією, Німеччиною, Нідерландами, Великою Британією, США та такими компаніями, як Microsoft, правоохоронні органи вжили заходів проти 326 серверів та 142 доменів, паралізувавши ці мережі.
Європол повідомив, що в результаті операції також було вилучено криптоактивів «злочинного походження» на суму 47 мільйонів доларів та відновлено понад 27 мільйонів викрадених облікових даних.
Операція була спрямована проти трьох основних шкідливих програм, які слугували інструментами «кіберзлочинності як послуги», надаючи свої послуги іншим кіберзлочинцям, які прагнули заразити конкретні системи. SocGholish розповсюджував підроблені оновлення браузерів через сайт, заражений через WordPress. Його використовували як канал для поширення програм-вимагачів.
StealC, ще одна платформа шкідливого програмного забезпечення, була орієнтована на викрадення паролів, отримання доступу до даних та цифрових ідентифікаційних даних з пристроїв жертв, а потім надання їх для незаконного злочинного використання.
Нарешті, Amadey, третя шкідлива програма, поширювалася через фішингові кампанії та мала подвійну мету: дозволяла впроваджувати інше шкідливе програмне забезпечення у скомпрометовані системи та викрадати конфіденційні дані.
Компанія Microsoft встановила, що Amadey та StealC були пов’язані з понад 140 000 випадків зараження протягом перших двох тижнів травня, тоді як SocGholish заразив 14 971 сайт.
Європол зазначив, що операція «Endgame» ознаменувала зміну стратегії у боротьбі з кіберзлочинцями. «Замість того, щоб зосереджуватися виключно на окремих загрозах, Європол, правоохоронні та судові органи, а також партнери з приватного сектору розірвали весь ланцюг, що дозволяє кібератакам набувати масштабів», — підкреслили в організації.
Ця операція стала продовженням ліквідації Tycoon 2FA — великої фішингової платформи, яку злочинці використовували для обходу багатофакторної аутентифікації. Європол координував зусилля з Coinbase, Microsoft та правоохоронними органами Латвії, Литви, Португалії, Польщі, Іспанії та Великої Британії.
Цю статтю перекладено з англійської мови за допомогою штучного інтелекту. Оригінальна англомовна версія є авторитетним джерелом; автоматичні переклади можуть містити неточності, особливо в юридичній та нормативній термінології.
