Velika međunarodna operacija protiv kibernetičkog kriminala, pod nazivom Operacija ENDGAME, teško je pogodila globalne ransomware mreže.
ADVERTISEMENT
Kako su objavili Europol i Eurojust, u periodu od 19. do 22. maja, vlasti iz više država srušile su oko 300 servera širom svijeta, neutralizirale 650 domena, izdale 20 međunarodnih naloga za hapšenje i zaplijenile 3.5 miliona eura u kriptovalutama.
Ova operacija nastavak je najveće međunarodne akcije protiv botneta iz maja 2024. godine. Ovog puta fokus je bio na malverima za početni pristup alatima koje hakeri koriste kako bi neprimjetno ušli u sistem i pripremili teren za ransomware napade.
Zaključavanje podataka
Ransomware napadi su oblik kibernetičkog kriminala u kojem napadači zaključaju podatke žrtve i traže otkupninu u zamjenu za ponovno otključavanje.
Uobičajena meta su bolnice, škole, firme i lokalne vlasti. Malver (engl. malware) je opći naziv za zlonamjerni softver koji se koristi za infiltraciju, krađu podataka ili sabotažu računarskih sistema.
"Pogodili smo sam izvor napada", poručuju iz Europola.
Tokom akcije neutralizirani su poznati malveri: Bumblebee; Lactrodectus; Qakbot; DanaBot; Trickbot; Warmcookie.
Osumnjičeno 18 osoba
Ove vrste zlonamjernog softvera često se prodaju kao usluga drugim kriminalcima, koji ih koriste za infiltraciju žrtvinih mreža prije nego što pokrenu velike ransomware napade. Njemačke vlasti objavile su da će 18 ključnih osumnjičenih biti dodano na EU-ov popis najtraženijih osoba od 23. maja. Sumnja se da su upravo oni odgovorni za razvoj i distribuciju malvera kojim su kriminalne grupe dobivale pristup mrežama žrtava.
Sljedeći veliki izvještaj Europola o kibernetičkom kriminalu – IOCTA 2025, koje izlazi 11. maja imat će poseban fokus na posrednike početnog pristupa (initial access brokers), najavljuju iz Europola. Riječ je o osobama ili grupama koje prodaju pristup kompromitiranim mrežama, a koje su često prvi korak u lancu digitalnog napada.
"Ova faza pokazuje sposobnost policije da se prilagodi i uzvrati udarac čak i dok se kriminalci reorganiziraju. Razbijanjem ključnih usluga koje ransomware grupe koriste, prekidamo lanac napada na samom izvoru", izjavila je Catherine De Bolle, izvršna direktorica Europola.
Tokom sedmice operacije, u sjedištu Europola u Hagu uspostavljen je zapovjedni centar, gdje su istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, UK-a i SAD-a zajedno radili sa stručnjacima Europola i Eurojusta.