Cyber kriminalci širom svijeta pretrpjeli su veliki poremećaj nakon što su organi za provođenje zakona i pravosudni organi, uz koordinaciju Europola i Eurojusta, demontirali ključnu infrastrukturu iza zlonamjernog softvera koji se koristi za pokretanje ransomware napada.
Ransomware je vrsta zlonamjernog softvera (malwarea) koji zaključa ili šifrira podatke na zaraženom računaru, a zatim od žrtve traži otkupninu (najčešće u kriptovalutama) kako bi joj omogućio ponovni pristup tim podacima.
Od 19. do 22. maja, vlasti su oborile oko 300 servera širom svijeta, neutralisale 650 domena i izdale međunarodne naloge za hapšenje 20 osoba, zadavši direktan udarac lancu ubijanja ransomwarea.
Osim toga, tokom sedmice akcije zaplijenjeno je 3,5 miliona eura u kriptovalutama.
Ova najnovija faza operacije “ENDGAME” nadovezuje se na najveću međunarodnu akciju protiv botneta iz maja 2024. godine. Cilj akcije su nove varijante zlonamjernog softvera i grupe nasljednika koje su se ponovo pojavile nakon prošlogodišnjih uklanjanja, jačajući kapacitet organa za provođenje zakona da se prilagode i uzvrate – čak i kada se cyber kriminalci obnavljaju i reorganiziraju.
Operacija se fokusirala na malver za početni pristup – alate koje kibernetički kriminalci koriste za infiltriranje u sisteme neprimijećeno prije nego što implementiraju ransomware.
Onemogućavanjem ovih ulaznih tačaka, istražitelji su udarili na samom početku lanca cyber napada, oštetivši cijeli sitem cyber kriminala kao usluge.
Tokom akcije neutralizirani su sljedeći sojevi zlonamjernog softvera: Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot i Warmcookie.
Ove varijante se obično nude kao usluga drugim cyber kriminalcima i koriste se za utiranje puta za velike ransomware napade.
Osim toga, izdati su međunarodni nalozi za hapšenje protiv 20 ključnih aktera za koje se vjeruje da pružaju ili upravljaju uslugama početnog pristupa operaterima ransomwarea.
U akciji su učestvovale Kanada, Danska, Francuska, Njemačka, Nizozemska, Velika Britanija i Sjedinjene Američke Države.
Klix.ba
