Europol je u petak na svojim stranicama objavio da su u suradnji s Eurojustom proveli operaciju ENDGAME u kojoj su demontirali ključnu infrastrukturu iza zlonamjernog softvera koji se koristi za pokretanje napada ransomwareom. Od 19. do 22. svibnja vlasti iz više zemalja su srušile oko 300 poslužitelja diljem svijeta, neutralizirale 650 domena i izdale međunarodne naloge za uhićenje protiv 20 meta.
Osim toga, tijekom akcije zaplijenjeno je 3,5 milijuna eura u kriptovalutama.
Ova najnovija faza Operacije ENDGAME nastavlja se na najveću međunarodnu akciju protiv botneta koja je provedena u svibnju 2024. godine. “Ciljala je nove varijante zlonamjernog softvera i nasljedne skupine koje su se ponovno pojavile nakon prošlogodišnjih uklanjanja, jačajući sposobnost provođenja zakona da se prilagode i uzvrate udarac – čak i dok se kibernetički kriminalci preuređuju i reorganiziraju.
Operacija se usredotočila na zlonamjerni softver početnog pristupa – alate koje kibernetički kriminalci koriste za neprimjetnu infiltraciju u sustave prije postavljanja ransomwarea. Onemogućavanjem ovih ulaznih točaka, istražitelji su pogodili sam izvor lanca kibernetičkog napada, oštetivši cijeli ekosustav kibernetičkog kriminala kao usluge”, priopćili su iz Europola.
Ovi zlonamjerni softveri neutralizirani su tijekom akcije: Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot i Warmcookie. Ove se varijante obično nude kao usluga drugim kibernetičkim kriminalcima i koriste se za utiranje puta velikim napadima ransomwarea.
Osim toga, izdani su međunarodni nalozi za uhićenje protiv 20 ključnih aktera za koje se vjeruje da pružaju ili upravljaju uslugama početnog pristupa operaterima ransomwarea.
“Ova nova faza pokazuje sposobnost provođenja zakona da se prilagodi i ponovno udari, čak i dok se kibernetički kriminalci preuređuju i reorganiziraju. Prekidanjem usluga na koje se kriminalci oslanjaju za implementaciju ransomwarea, prekidamo lanac ubijanja u njegovom izvoru”, izjavila je Catherine De Bolle, izvršna direktorica Europola.
Operacija Endgame je kontinuirana, dugoročno orijentirana operacija velikih razmjera koju zajednički provodi nekoliko agencija za provođenje zakona diljem svijeta protiv usluga i infrastrukture koje pomažu ili izravno pružaju početni ili konsolidirajući pristup ransomwareu.
EUROPOLOVA AKCIJA Hrvatska policija otkrila dvojicu korisnika pedofilske platforme Kidflix
Europska koordinacija
Europol ističe da je podržavao operaciju od samog početka, pružajući koordinaciju, operativnu i analitičku podršku, praćenje kriptovaluta i olakšavajući razmjenu informacija u stvarnom vremenu između različitih uključenih partnera.
Tijekom tjedna akcije u sjedištu Europola u Haagu uspostavljen je Zapovjedni punkt, a istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva i Sjedinjenih Država surađivali su s Europskim centrom za kibernetički kriminal Europola i njegovom Zajedničkom radnom skupinom za djelovanje protiv kibernetičkog kriminala. Zapovjedni punkt koordinirao je akcije provođenja zakona, upravljao obavještajnim podacima o zaplijenjenim poslužiteljima i nadzirao provedbu operativnog akcijskog plana.
Eurojust je pružio bitnu podršku kako bi pravosudna suradnja bila učinkovita od početka istrage 2024. Koordinacija Eurojusta osigurala je da su vlasti mogle razmjenjivati informacije i usklađivati svoje istražne napore.
Osumnjičenici će biti dodani na popis najtraženijih EU-a
Nekoliko ključnih osumnjičenika koji stoje iza operacija zlonamjernog softvera sada su predmet međunarodnih i javnih žalbi. Njemačke vlasti objavit će 18 njih na popisu najtraženijih EU-a od 23. svibnja.
Vjeruje se da su osumnjičenici osigurali ili upravljali alatima koji su kriminalnim skupinama omogućili pristup mrežama žrtava i pokretanje velikih napada ransomwareom.
Komentari