Во заедничка меѓународна акција на повеќе агенции за спроведување на законот се запленети над сто сервери кои се користеле за дистрибуција и управување со малициозен софтвер. Акцијата е координирана од агенциите за правда и полиција на Европската Унија.
„Operation Endgame“ траела неколку дена во периодот од 27 до 29 мај и биле организирани претреси на 16 локации во Европа. Како резултат на акцијата уапсени се четири лица, три во Украина и едно во Ерменија. Полицијата трага по уште осум лица кои се во бегство и по нив е распишана меѓународна потерница, јави Европол.
Фокус на акцијата е малициозен софтвер кој се користи за инсталирање на друг малициозен софтвер. Дел од малициозниот софтвер како IcedID ги инфицира системите кога невнимателни корисници ќе отворат имејл порака, ќе пристапат на заразена страница и слично. Напаѓачите се повешти и користат реклами од Google за да ги однесат корисниците на локации на кои „бесплатно“ е достапен популарен софтвер. Дел од софтверот кој се користи да се измамат жртвите е Microsoft Teams, Discord или Adobe Reader. Секако сите верзии на апликациите на овие страници се „зачинети“ со безбедносни пропусти.
Оваа мрежа се користела за прв контакт со жртвите и инсталирање на дропери (droppers) на нивните машини. Ова е малициозен софтвер од кој во најголем дел се отстранети малициозните функционалности. Тоа го отежнува неговото детектирање, а по зафаќање на системот, може да се користи за инсталирање на поопасен малициозен код кој потоа ќе се користи за кражба на податоци или за „ransomware“.
„Над 100 сервери во Бугарија, Канада, Германија, Литванија, Холандија, Романија, Швајцарија, Обединетото Кралство, САД и Украина се отстранети или нивната работа е прекината.
Над 2 000 домени се под контрола на органите за спроведување на законот“.
Истрагата покажала дека еден од главните осомничени „заработил“ барем 69 милиони евра во криптовалути. Заработката ја добил од изнајмување на мрежата за дистрибуција на ransomware.
Серверите се користеле за распространување на малициозниот софтвер Bumblebee, IcedID, Pikabot, Smokeloader, SystemBC и Trickbot. Со акцијата раководеле Франција, Германија и Холандија, подржани со Eurojust, Данска, Обединетото кралство и САД.
За време на акцијата поддршка преку апсење, распит, претреси дошла од Бугарија, Ерменија, Литванија, Португалија, Романија, Украина и Швајцарија. Покрај државни органи акцијата ја поддржал и приватниот сектор. Свој придонес имаа компаниите Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus и DIVD.
Она што е важно е дека „Operation Endgame“ продолжува со нови акции. Судските власти веќе издале дозвола за следење и одземање на илегално добиени средства во иднина, а нови детали ќе бидат објавени на Operation Endgame страницата.
Втора голема акција против сајбер криминал во Европа
Ова е втора голема акција за сузбивање на онлајн криминал во Европа во релативно кус временски период. Во април, во координирана акција беше затворена фишинг-како-услуга платформата LabHost. Тогаш беа затворени околу 40 000 домени, а приведени беа 37 осомничени.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
