Velika međunarodna akcija protiv cyber kriminala pod nazivom Operacija ENDGAME nanijela je težak udarac globalnim ransomware mrežama. Kako su saopštili Europol i Eurojust, u periodu od 19. do 22. maja vlasti iz više zemalja uspjeli su da obore oko 300 servera širom svijeta, deaktiviraju 650 domena, izda 20 međunarodnih naloga za hapšenje i zaplijene kriptovalute vrijedne 3.5 miliona eura (6.85 miliona KM).
Operacija Endgame predstavlja nastavak najveće međunarodne akcije protiv botneta iz maja 2024. godine, s tim da je ovog puta fokus stavljen na malvere koji služe kao alati za početni pristup, što hakerima omogućava neprimjetan ulaz u mreže i pripremu terena za ransomware napade.
Ransomware je oblik kibernetičkog napada u kojem napadači zaključavaju podatke žrtava i traže otkupninu za njihovo otključavanje. Najčešće mete su bolnice, škole, kompanije i lokalne vlasti.
Malver koristi se za infiltraciju, krađu podataka ili sabotiranje računarskih sistema.
“Ciljali smo izvor samih napada“, poručili su iz Europola.
Tokom akcije uništeni su poznati malveri poput Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot i Warmcookie. Ovi malveri često se prodaju kao usluga drugim kriminalcima, koji ih koriste za ulazak u mreže žrtava prije pokretanja ransomware napada.
Njemačke vlasti najavile su da će od 23. maja na EU-ov popis najtraženijih osoba biti dodato 18 ključnih osumnjičenih, za koje se sumnja da su odgovorni za razvoj i distribuciju malvera kojim su kriminalne grupe dobijale pristup mrežama.
Europol je najavio da će sljedeći veliki izvještaj o kibernetičkom kriminalu – IOCTA 2025, koji izlazi 11. maja, posebno obratiti pažnju na posrednike početnog pristupa (initial access brokers). Radi se o pojedincima ili grupama koje prodaju pristup kompromitiranim mrežama, predstavljajući prvi korak u lancu digitalnih napada.
“Ova faza pokazuje koliko je policija sposobna da se brzo prilagodi i suprotstavi kriminalcima, čak i dok se oni reorganizuju. Razbijanjem ključnih usluga koje ransomware grupe koriste, prekidamo lanac napada već u njegovom začetku”, izjavila je Catherine De Bolle, izvršna direktorica Europola.
Tokom trajanja operacije, u sjedištu Europola u Hagu uspostavljen je komandni centar u kojem su zajedno radili istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Velike Britanije i SAD-a, zajedno sa stručnjacima Europola i Eurojusta, u okviru široke međunarodne saradnje.
Izvor: Radio Sarajevo
