Голема меѓународна операција против киберкриминал, наречена Операција „Endgame“, силно ги погоди глобалните мрежи за рансомвер, објавија Европол и Евроџаст.
Од 19 до 22 мај, властите од неколку земји:
- Соборија околу 300 сервери низ целиот свет
- неутрализирани 650 домени
- 20 меѓународни потерници
- Запленети се 3,5 милиони евра во криптовалути.
„Го погодивме самиот извор на нападот“
Оваа операција е продолжение на најголемата меѓународна акција против ботнет мрежи од мај 2024 година. Овој пат фокусот беше ставен на малициозен софтвер за алатки за почетен пристап, кои хакерите ги користат за да се протнат во системот и да ја подготват основата за напади со рансомвер.
Нападите со Ransomware се форма на сајбер криминал во кој напаѓачите ги заклучуваат податоците на жртвата и бараат откуп во замена за повторно отклучување. Болниците, училиштата, бизнисите и локалните власти се честа мета.
Малициозен софтвер е општо име за малициозен софтвер што се користи за инфилтрирање, кражба на податоци или саботажа на компјутерски системи.
„Го погодивме самиот извор на нападот“, соопшти Европол.
Познатиот малициозен софтвер е уништен
За време на операцијата, беа неутрализирани следниве познати малициозни програми:
Bumblebee
Lactrodectus
Qakbot
DanaBot
Trickbot
Warmcookie
Овие видови на малициозен софтвер често се продаваат како услуга на други криминалци, кои ги користат за да се инфилтрираат во мрежите на жртвите пред да започнат напади со рансомвер од големи размери.
18 осомничени наскоро ќе бидат на листата на најбарани лица на ЕУ
Германските власти објавија дека 18 клучни осомничени лица ќе бидат додадени на листата на најбарани лица во Европската Унија денес.
Се сомнева дека тие се одговорни за развојот и дистрибуцијата на малициозен софтвер што криминалните групи го користеле за да добијат пристап до мрежите на жртвите.
Следниот голем извештај на Европол за сајбер криминал, IOCTA 2025, кој ќе биде објавен на 11 јуни, ќе има посебен фокус на брокерите за почетен пристап, објави Европол. Ова се лица или групи кои продаваат пристап до компромитирани мрежи и честопати се првиот чекор во синџирот на дигитален напад.
„Оваа фаза ја покажува способноста на полицијата да се адаптира и да возврати дури и кога криминалците се реорганизираат“, изјави Катерина Де Боле, извршна директорка на Европол.
„Со кршење на клучните услуги што ги користат групите за рансомвер, го кршиме синџирот на напади на изворот“, додаде таа.
Широка меѓународна соработка
Во текот на неделата од операцијата, во седиштето на Европол во Хаг беше формиран команден центар, каде што истражители од Канада, Данска, Франција, Германија, Холандија, Велика Британија и САД работеа заедно со експерти од Европол и Евроџаст.
Операцијата продолжува, според Европол.
© Vecer.mk, правата за текстот се на редакцијата
