Infractorii cibernetici din întreaga lume au suferit perturbări majore după ce autoritățile de aplicare a legii și cele judiciare, coordonate de Europol și Eurojust, au destructurat infrastructura cheie din spatele programelor malware utilizate pentru lansarea atacurilor ransomware.
Între 19 și 22 mai, autoritățile au închis aproximativ 300 de servere din întreaga lume, au neutralizat 650 de domenii și au emis mandate internaționale de arestare împotriva a 20 de ținte, dând o lovitură directă lanțului de atacuri ransomware.
În plus, în timpul săptămânii de acțiune au fost confiscate 3,5 milioane de euro în criptomonede.
Această ultimă fază a Operațiunii ENDGAME vine în continuarea celei mai ample acțiuni internaționale desfășurate vreodată împotriva botnet-urilor, din mai 2024. Aceasta a vizat noi variante de programe malware și grupuri succesoare care au reapărut după eliminările de anul trecut, consolidând capacitatea forțelor de ordine de a se adapta și de a riposta – chiar și atunci când infractorii cibernetici se reorganizează și se reechipează.
Operațiunea s-a concentrat pe malware-ul cu acces inițial – instrumentele pe care infractorii cibernetici le folosesc pentru a se infiltra în sisteme fără să fie observați înainte de a implementa ransomware. Prin dezactivarea acestor puncte de intrare, anchetatorii au lovit chiar la baza lanțului de atacuri cibernetice, afectând întregul ecosistem al criminalității cibernetice, fiind neutralizate următoarele tulpini de malware Bondar, Lactrodectus, Qakbot, DanaBot, Trickbot și Warmcookie. Aceste variante sunt oferite în mod obișnuit ca serviciu altor infractori cibernetici și sunt utilizate pentru a deschide calea unor atacuri ransomware la scară largă.
Au fost emise mandate de arestare internaționale împotriva a 20 de actori cheie despre care se crede că furnizează sau operează servicii de acces inițial pentru operatorii de ransomware.
Operațiunea Endgame este o operațiune continuă, pe termen lung și la scară largă, desfășurată în comun de mai multe agenții de aplicare a legii din întreaga lume împotriva serviciilor și infrastructurilor care asistă la sau oferă direct acces inițial sau de consolidare pentru ransomware.
În timpul acțiunii la sediul Europol din Haga a fost înființat un Post de Comandă la care au controbuit anchetatori din Canada, Danemarca, Franța, Germania, Olanda, Regatul Unit și Statele Unite care au colaborat cu Centrul European de Combatere a Criminalității Cibernetice și cu Grupul său operativ comun de acțiune împotriva criminalității cibernetice .
Suspecții vor fi adăugați pe lista celor mai căutați din UE
Mai mulți suspecți cheie din spatele operațiunilor malware fac acum obiectul unor apeluri internaționale și publice. Autoritățile germane vor publica 18 dintre aceștia pe lista celor mai căutați din UE începând cu 23 mai.
Se crede că suspecții au furnizat sau au operat instrumentele care au permis grupurilor criminale să acceseze rețelele victimelor și să lanseze atacuri ransomware la scară largă.
