Europol razbil ogromno hekersko mrežo: "Zadeli smo sam vir"

Kibernetski kriminalci po vsem svetu so utrpeli hud udarec, saj so organi pregona onesposobili ključno infrastrukturo, s pomočjo katere so z zlonamerno programsko opremo izvajali izsiljevalske napade, je sporočil Europol.

Med 19. in 22. majem so oblasti po vsem svetu onemogočile približno 300 strežnikov, nevtralizirale 650 domen in izdale mednarodne naloge za prijetje 20 osumljencev.

Poleg tega so v tednu akcije zasegli 3,5 milijona evrov kriptovalut, s čimer se je skupni znesek zaseženih kriptovalut med operacijo Endgame povečal na več kot 21,2 milijona evrov.

"Zadeli smo začetni člen verige zlonamernih operacij"

Operacija je nadaljevanje največje mednarodne operacije proti botnetom iz maja 2024. Tokrat so se osredotočili na zlonamerno programsko opremo za začetni dostop. Gre za orodja, ki jih hekerji uporabljajo za neopaženo infiltracijo v sisteme in pripravo terena za napade z izsiljevalsko programsko opremo.

Pri napadih z izsiljevalsko programsko opremo napadalci žrtvam onemogočijo dostop do njihovih podatkov in v zameno za ponoven dostop zahtevajo odkupnino. Med tarčami so pogosto podjetja, bolnišnice, šole in lokalne oblasti.

Pot piše Europol, so preiskovalci z onemogočanjem teh vstopnih točk udarili po samem viru kibernetskih napadov in posledično poškodovali celoten ekosistem kibernetske kriminalitete.

"Uničili več znanih zlonamernih programov"

Med operacijo so nevtralizirali več znanih zlonamernih programov:

• Bumblebee
• Lactrodectus
• Qakbot
• Hijackloader
• DanaBot
• Trickbot
• Warmcookie

Te vrste zlonamerne programske opreme se pogosto prodajajo kot storitev drugim kriminalcem, ki jih nato uporabijo za infiltracijo v omrežja žrtev, preden začnejo napade z izsiljevalsko programsko opremo.

Na seznam najbolj iskanih oseb v EU dodali 18 ljudi

Nemške oblasti so sporočile, da bodo na seznam najbolj iskanih oseb v EU dodale 18 glavnih osumljencev. Sumijo jih razvoja in distribucije zlonamerne programske opreme, ki so jo kriminalne združbe uporabljale za dostop do omrežij žrtev.

Pred kratkim je sicer Europol razbil tudi eno od najdejavnejših hekerskih izsiljevalskih združb.

Europol je sporočil še, da se bo naslednje večje poročilo o kibernetski kriminaliteti, IOCTA 2025, ki bo objavljeno 11. junija, osredotočalo posebej na posrednike za začetni dostop. To so posamezniki ali skupine, ki prodajajo dostop do ogroženih omrežij in so, kot že omenjeno, pogosto prvi korak v verigi kibernetskih napadov.

"Ta faza dokazuje, da so se organi pregona sposobni prilagoditi in se boriti, tudi ko se kriminalci reorganizirajo," je povedala Catherine De Bolle, izvršna direktorica Europola. Tudi ona je poudarila, da so s tem, ko so udarili po ključnih storitvah, ki jih uporabljajo skupine z izsiljevalsko programsko opremo, verigo napadov prekinili pri samem viru.

V akciji sodelovalo sedem držav

Med tednom operacije je bil na sedežu Europola v Haagu vzpostavljen poveljniški center, kjer so preiskovalci iz Kanade, Danske, Francije, Nemčije, Nizozemske, Združenega kraljestva in ZDA sodelovali s strokovnjaki Europola in Eurojusta.

Operacija Endgame se nadaljuje, še pravijo pri Europolu.