Тежок удар за сајбер криминалците: Запленети се 3,5 милиони евра во криптовалути
Киберкриминалците ширум светот претрпеа големи нарушувања откако органите за спроведување на законот и судските органи, во координација на Европол и Евроџаст, ја демонтираа клучната инфраструктура зад малициозниот софтвер што се користи за лансирање напади со рансомвер.
Ransomware е вид на малициозен софтвер (малвер) кој ги заклучува или шифрира податоците на заразениот компјутер, а потоа бара откуп (најчесто во криптовалути) од жртвата за да ѝ овозможи повторно пристап до тие податоци.
Од 19 до 22 мај, властите соборија околу 300 сервери низ целиот свет, неутрализираа 650 домени и издадоа меѓународни потерници за 20 лица, задавајќи директен удар врз синџирот на убивање на рансомвер.
Покрај тоа, во текот на неделата на кампањата беа запленети 3,5 милиони евра во криптовалути.
Оваа најнова фаза од операцијата „КРАЈ НА ИГРАТА“ следува по најголемата меѓународна акција против ботнет мрежи во мај 2024 година. Операцијата е насочена кон нови варијанти на малициозен софтвер и групи наследници кои повторно се појавија по минатогодишните деактивирања, зајакнувајќи го капацитетот на органите за спроведување на законот да се прилагодат и да возвратат на ударот – дури и додека сајбер-криминалците се обновуваат и реорганизираат.
Операцијата се фокусираше на малициозен софтвер од почетно ниво – алатки што сајбер-криминалците ги користат за незабележано да се инфилтрираат во системите пред да распоредат рансомвер.
Со оневозможување на овие влезни точки, истражителите удрија на самиот почеток од синџирот на сајбер напади, оштетувајќи го целиот систем на сајбер криминал како услуга.
За време на операцијата, беа неутрализирани следниве соеви на малициозен софтвер: Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot и Warmcookie.
Овие варијанти обично се нудат како услуга на други сајбер-криминалци и се користат за да се отвори патот за напади со рансомвер од големи размери.
Покрај тоа, издадени се меѓународни налози за апсење против 20 клучни актери за кои се верува дека обезбедуваат или управуваат со услуги за почетен пристап до оператори на рансомвер.
Во акцијата учествуваа Канада, Данска, Франција, Германија, Холандија, Велика Британија и САД.