O acțiune internațională a forțelor de ordine a desființat o rețea de hackeri amenințători
În această săptămână, o operațiune internațională coordonată a dus la dezactivarea unor dintre „cele mai periculoase programe malware” din lume, conform declarațiilor organismelor UE de combatere a criminalității, Europol și Eurojust. Autorități din întreaga lume au colaborat pentru a contracara tipuri de malware periculoase, identificând unii dintre creatorii acestora.
Operațiunea a rezultatat în emiterea a 20 de mandate internaționale de arestare, iar peste 300 de servere au fost dezafectate. De asemenea, au fost confiscate criptomonede în valoare de peste 3 milioane de euro. Acțiunile din această săptămână urmează celei mai ample operațiuni de până acum împotriva rețelelor de tip botnet, desfășurată în mai 2024, sub numele de Operațiunea Endgame.
Cine a fost vizat
Anul acesta, în cadrul Endgame 2.0, au fost vizate grupările succesoare ale rețelelor malware destructurate anterior, precum și alte variante relevante: Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot și WarmCookie. Aceste variante acționează în primele etape ale unui atac cibernetic, iar neutralizarea lor afectează întregul ecosistem de tip „cybercrime as a service” (criminalitate cibernetică ca serviciu).
Malware-ul eliminat recent este cunoscut sub denumirea de „malware de acces inițial”, utilizat pentru infectarea inițială, permițând infractorilor cibernetici să pătrundă neobservați în sistemele victimelor și să încarce ulterior alte tipuri de malware, cum ar fi ransomware-ul. Având în vedere natura globală a criminalității cibernetice, anchetele transfrontaliere sunt esențiale pentru combaterea acestui fenomen disruptiv.
Cooperare transfrontalieră împotriva hackerilor
Între 19 și 22 mai, autoritățile din Germania, Franța, Țările de Jos, Danemarca, Regatul Unit, Statele Unite și Canada și-au unit forțele pentru a acționa împotriva celor mai periculoase tipuri de malware din lume și a persoanelor aflate în spatele acestora. În total, au fost identificați 37 de suspecți, iar împotriva a 20 dintre aceștia au fost emise mandate internaționale de arestare.
Peste 300 de servere din întreaga lume au fost închise, iar 650 de domenii au fost neutralizate. În timpul săptămânii de acțiune, au fost confiscate criptomonede în valoare de 3,5 milioane de euro, ceea ce ridică totalul criptomonedelor confiscate în cadrul Endgame la 21,2 milioane de euro. Operațiunea Endgame va continua cu acțiuni ulterioare, iar autoritățile germane vor dezvălui identitățile a 18 dintre suspecți pe lista celor mai căutați din UE.
