Hága, Hollandia – A rendőrség az Európai Unió igazságügyi és rendőri ügynökségeivel együttműködve leszámolta a zsarolóvírusok fertőzött e-maileken keresztüli terjesztéséért felelős számítógépes hálózatokat, a szerintük a legnagyobb nemzetközi művelettel, amely valaha volt a kiberbűnözés e jövedelmező formája ellen.
A rendőrség négy nagy értékű gyanúsítottat tartóztatott le, több mint 100 szervert vett le, és több mint 2000 internetes domain felett vett át az irányítást – közölte csütörtökön az Európai Unió Igazságügyi Együttműködési Ügynöksége, az Eurojust.
Az Eurojust szerint az e heti, Endgame kódnéven futó hatalmas leszerelés összehangolt akciókat vont maga után Németországban, Hollandiában, Franciaországban, Dániában, Ukrajnában, az Egyesült Államokban és az Egyesült Királyságban. Három gyanúsítottat Ukrajnában, egyet Örményországban is letartóztattak. Az Europol hozzátette, hogy kutatásokat végeztek Ukrajnában, Portugáliában, Hollandiában és Örményországban.
Ez a legújabb nemzetközi művelet, amelynek célja a rosszindulatú programok és a zsarolóprogramok működésének megzavarása. Az Eurojust szerint ez az Emotet nevű botnet 2021-es nagyszabású leépítését követte. A botnet egy eltérített számítógépek hálózata, amelyet általában rosszindulatú tevékenységek végrehajtására használnak.
Az Europol ígéretet tett arra, hogy nem ez lesz az utolsó eltávolítás.
„Az Operation Endgame nem ér véget a mai napon Az Operation Endgame honlapján új intézkedéseket jelentenek be” – áll az Europol közleményében.
A holland rendőrség közölte, hogy a hálózat által a kormányoknak, vállalatoknak és egyéni felhasználóknak okozott pénzügyi kárt több száz millió euróra (dollárra) becsülik.
„Emberek milliói is áldozatok, mert a rendszereiket megfertőzték, így ők is részesei ezeknek a botneteknek” – áll a holland közleményben.
Az Eurojust szerint az egyik fő gyanúsított legalább 69 millió euró (74 millió dollár) értékű kriptovalutához jutott úgy, hogy bűnügyi infrastruktúrát bérelt zsarolóvírusok terjesztésére.
Az Europol hozzátette: „A gyanúsított ügyleteit folyamatosan ellenőrzik, és a jövőbeni intézkedések meghozatalakor már megszerezték a jogi engedélyt ezen eszközök lefoglalására.”
A művelet az IcedID, Pikabot, Smokeloader, Bumblebee és Trickbot nevű kártevőket célozta meg. A dropper egy rosszindulatú program, amely általában fertőzött hivatkozásokat vagy mellékleteket, például szállítási számlákat vagy megrendelőlapokat tartalmazó e-mailekben terjed.
„Ez a megközelítés globális hatással volt a dropper ökoszisztémára A rosszindulatú program, amelynek infrastruktúráját az esemény napjaiban eltávolították, elősegítette a zsarolóprogramok és más rosszindulatú programok segítségével történő támadásokat” – mondta az Europol.
Ben Jones, a Searchlight Cyber, a sötét weben hírszerzést biztosító cég vezérigazgatója méltatta a műveletet, mint példát annak, hogyan lehet a nemzetközi együttműködéssel visszaszorítani a kiberbűnözést.
„Míg a kiberbűnözők korábban arra használták a képességüket, hogy határokon átnyúljanak, hogy kikerüljék az igazságszolgáltatást, az Endgame-hez hasonló – több joghatóságon keresztül összehangolt – műveletek azt bizonyítják, hogy ez a kijátszási taktika tarthatatlan” – mondta Jones az Associated Pressnek küldött e-mailben. „Az internet bővül, és egyre nehezebb a hozzáférés a „biztonságos zónákhoz” a kiberbűnözők számára.”
A holland rendőrség szerint ezeknek az intézkedéseknek fel kell hívniuk a kiberbűnözőket a letartóztatás lehetőségére.
„Ez a művelet azt mutatja, hogy mindig hagy nyomokat, és senkit sem lehet megtalálni, még az interneten sem” – mondta Stan Doive, a holland nemzeti rendőrség munkatársa egy videóban.
Martina Lenk, a Németországi Szövetségi Bűnügyi Rendőrségi Hivatal helyettes vezetője az akciót „az eddigi legnagyobb nemzetközi kiberrendészeti műveletnek” nevezte.
„A kiterjedt nemzetközi együttműködésnek köszönhetően a legnagyobb kártevőcsaládok közül hatot sikerült ártalmatlanná tenni” – áll a közleményben.
A német hatóságok hét embert akarnak letartóztatni, akiket a gyanú szerint a Trickbot kártevő terjesztését célzó bűnszervezet tagjai. Egy nyolcadik személyről azt gyanítják, hogy a Smokeloader mögötti csoport egyik vezetője.
Az Europol közölte, hogy felveszi a Németország által keresett nyolc gyanúsítottat a legkeresettebb listájára.
___
Az Associated Press írója, Geir Molson Berlinben hozzájárult ehhez a jelentéshez.
More Stories
Japán: Shanshan tájfun: Emberek millióinak evakuálását kérték, miután az elmúlt évtizedek egyik legerősebb tájfun sújtotta Japánt
A brazil legfelsőbb bíróság az X vállalat tevékenységének felfüggesztésével fenyegetőzik egy folyamatban lévő vita legújabb fejlesztése miatt.
Namíbia elefántokat, zebrákat és vízilovakat öl meg, a húst pedig a szárazságtól sújtottaknak adja