Velika međunarodna operacija protiv kibernetičkog kriminala, pod nazivom Operacija ENDGAME, teško je pogodila globalne ransomware mreže, objavili su Europol i Eurojust.
U razdoblju od 19. do 22. svibnja, vlasti iz više zemalja:
- srušile su oko 300 servera diljem svijeta
- neutralizirale 650 domena
- izdale 20 međunarodnih uhidbenih naloga
- i zaplijenile 3.5 milijuna eura u kriptovalutama
“Pogodili smo sam izvor napada”
Ova operacija nastavak je najveće međunarodne akcije protiv botneta iz svibnja 2024. godine. Ovog puta fokus je bio na malverima za početni pristup alatima koje hakeri koriste kako bi neprimjetno ušli u sustav i pripremili teren za ransomware napade.
Ransomware napadi su oblik kibernetičkog kriminala u kojem napadači zaključaju podatke žrtve i traže otkupninu u zamjenu za ponovno otključavanje. Uobičajena meta su bolnice, škole, tvrtke i lokalne vlasti.
Malver (engl. malware) je opći naziv za zlonamjerni softver koji se koristi za infiltraciju, krađu podataka ili sabotažu računalnih sustava.
“Pogodili smo sam izvor napada”, poručuju iz Europola.
Uništeni poznati malveri
Tijekom akcije neutralizirani su sljedeći poznati malveri:
Bumblebee
Lactrodectus
Qakbot
DanaBot
Trickbot
Warmcookie
Ove vrste zlonamjernog softvera često se prodaju kao usluga drugim kriminalcima, koji ih koriste za infiltraciju žrtvinih mreža prije nego što pokrenu velike ransomware napade.
18 osumnjičenih uskoro na popisu najtraženijih u EU
Njemačke vlasti objavile su da će 18 ključnih osumnjičenika biti dodano na EU-ov popis najtraženijih osoba od 23. svibnja.
Sumnja se da su upravo oni odgovorni za razvoj i distribuciju malvera kojim su kriminalne grupe dobivale pristup mrežama žrtava.
Sljedeće veliko izvješće Europola o kibernetičkom kriminalu – IOCTA 2025, koje izlazi 11. lipnja imat će poseban fokus na posrednike početnog pristupa (initial access brokers), najavljuju iz Europola. Riječ je o osobama ili grupama koje prodaju pristup kompromitiranim mrežama, a koje su često prvi korak u lancu digitalnog napada.
“Ova faza pokazuje sposobnost policije da se prilagodi i uzvrati udarac čak i dok se kriminalci reorganiziraju”, izjavila je Catherine De Bolle, izvršna direktorica Europola.
“Razbijanjem ključnih usluga koje ransomware grupe koriste, prekidamo lanac napada na samom izvoru.”
Široka međunarodna suradnja
Tijekom tjedna operacije, u sjedištu Europola u Hagu uspostavljen je zapovjedni centar, gdje su istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, UK-a i SAD-a zajedno radili sa stručnjacima Europola i Eurojusta.
Objava EUROPOL srušio veliku hakersku mrežu, meta im bile kriptovalute pojavila se prvi puta na Pogled.ba.