Provedena je velika međunarodna operacija protiv cyber kriminala, pod nazivom Operacija Endgame (Kraj igre), koja je teško pogodila globalne ransomware mreže, objavili su Europol i Eurojust.

- Cyber kriminalci širom svijeta pretrpjeli su velike poremećaje nakon što su organi za provođenje zakona i pravosudne vlasti, u koordinaciji sa Europolom i Eurojustom, demontirali ključnu infrastrukturu koja stoji iza zlonamjernog softvera korištenog za pokretanje napada ransomwareom - objavio je jutros Europol.

Istakli su da su vlasti od 19. do 22. maja ugasili otprilike 300 servera širom svijeta, neutralizirali 650 domena i izdali međunarodne naloge za hapšenje protiv 20 meta, zadajući direktan udarac ransomware lancu. 

Tokom akcije zaplijenjeno je 3,5 miliona eura u kriptovalutama.

- Ova najnovija faza Operacije Endgame nastavlja se na najveću međunarodnu akciju protiv botneta ikada provedenu u maju 2024 - navedeno je.

Dodaju da su se fokusirali na zlonamjerni softver početnog pristupa - alate koje cyber kriminalci koriste za neprimjetnu infiltraciju u sisteme prije postavljanja ransomwarea.

- Onemogućavanjem ovih ulaznih tačaka, istražitelji su udarili na sam izvor lanca cyber napada, oštećujući cijeli ekosistem cyber kriminala kao usluge - istakli su.

Tokom akcije su neutralizirani sojevi zlonamjernog softvera, i to bumblebee, lactrodectus, qakbot, danabot, trickbot i warmcookie. 

Izdate su potjernice protiv 20 ključnih aktera za koje se vjeruje da pružaju ili upravljaju uslugama početnog pristupa operaterima ransomwarea.

- Ova nova faza pokazuje sposobnost agencija za provođenje zakona da se prilagode i ponovo udare, čak i dok se cyber kriminalci preuređuju i reorganizuju. Ometanjem usluga na koje se kriminalci oslanjaju za primjenu ransomwarea, prekidamo lanac u njegovom izvoru - kazala je Catherine De Bolle, izvršna direktorica Europola.

Njemačke vlasti će 18 osumnjičenih objaviti na listi najtraženijih EU-a od 23. maja.

- Vjeruje se da su osigurali ili upravljali alatima koji su kriminalnim grupama omogućili pristup mrežama žrtava i pokretanje velikih napada ransomware-om - navedeno je. 

Najavljeno je da će se ova operacija nastaviti.

U akciji su učestvovale: 

Kanada: Kraljevska kanadska konjička policija (RCMP)

Danska: Danska policija (Politi)

Francuska: Nacionalna policija (Police Nationale), Nacionalna žandarmerija (Gendarmerie Nationale), Javno tužilaštvo JUNALCO (Nacionalna jurisdikcija protiv organizovanog kriminala) Jedinica za sajber kriminal, Pariška sudska policija (Préfecture De Police de Paris)

Njemačka: Savezni ured kriminalističke policije (Bundeskriminalamt), Glavno tužilaštvo Frankfurt na Majni – Centar za sajber kriminal

Nizozemska: Nacionalna policija (Politie), Javno tužilaštvo (Openbaar Ministerie)

Ujedinjeno Kraljevstvo: Nacionalna agencija za kriminal

Sjedinjene Američke Države: Federalni istražni biro, Tajna služba Sjedinjenih Američkih Država, Služba za kriminalističke istrage odbrane, Ministarstvo pravde Sjedinjenih Američkih Država.