december 23, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

Egy nagyszabású rendőrségi kampány Európa-szerte zsarolóvírus-hálózatokat vesz fel, és letartóztat 4 gyanúsítottat

Egy nagyszabású rendőrségi kampány Európa-szerte zsarolóvírus-hálózatokat vesz fel, és letartóztat 4 gyanúsítottat

A rendőrség négy nagy értékű gyanúsítottat tartóztatott le, több mint 100 szervert vett le, és több mint 2000 internetes domain felett vett át az irányítást – közölte csütörtökön az Európai Unió Igazságügyi Együttműködési Ügynöksége, az Eurojust.

Ez a legújabb nemzetközi művelet, amelynek célja a rosszindulatú programok és a zsarolóprogramok működésének megzavarása. Az Eurojust szerint ez az Emotet nevű botnet 2021-es nagyszabású leépítését követte. A botnet egy eltérített számítógépek hálózata, amelyet általában rosszindulatú tevékenységek végrehajtására használnak.

Az Europol ígéretet tett arra, hogy nem ez lesz az utolsó eltávolítás.

„Az Operation Endgame nem ér véget a mai napon Az Operation Endgame honlapján új intézkedéseket jelentenek be” – áll az Europol közleményében.

A holland rendőrség közölte, hogy a hálózat által a kormányoknak, vállalatoknak és egyéni felhasználóknak okozott pénzügyi kárt több száz millió euróra (dollárra) becsülik.

„Emberek milliói is áldozatok, mert a rendszereiket megfertőzték, így ők is részesei ezeknek a botneteknek” – áll a holland közleményben.

Az Eurojust szerint az egyik fő gyanúsított legalább 69 millió euró (74 millió dollár) értékű kriptovalutához jutott úgy, hogy bűnügyi infrastruktúrát bérelt zsarolóvírusok terjesztésére.

Az Europol hozzátette: „A gyanúsított ügyleteit folyamatosan ellenőrzik, és a jövőbeni intézkedések meghozatalakor már megszerezték a jogi engedélyt ezen eszközök lefoglalására.”

A művelet az IcedID, Pikabot, Smokeloader, Bumblebee és Trickbot nevű kártevőket célozta meg. A dropper egy rosszindulatú program, amely általában fertőzött hivatkozásokat vagy mellékleteket, például szállítási számlákat vagy megrendelőlapokat tartalmazó e-mailekben terjed.

„Ez a megközelítés globális hatással volt a dropper ökoszisztémára A rosszindulatú program, amelynek infrastruktúráját az esemény napjaiban eltávolították, elősegítette a zsarolóprogramok és más rosszindulatú programok segítségével történő támadásokat” – mondta az Europol.

Ben Jones, a Searchlight Cyber, a sötét weben hírszerzést biztosító cég vezérigazgatója méltatta a műveletet, mint példát annak, hogyan lehet a nemzetközi együttműködéssel visszaszorítani a kiberbűnözést.

„Míg a kiberbűnözők korábban arra használták a képességüket, hogy határokon átnyúljanak, hogy kikerüljék az igazságszolgáltatást, az Endgame-hez hasonló – több joghatóságon keresztül összehangolt – műveletek azt bizonyítják, hogy ez a kijátszási taktika tarthatatlan” – mondta Jones az Associated Pressnek küldött e-mailben. „Az internet bővül, és egyre nehezebb a hozzáférés a „biztonságos zónákhoz” a kiberbűnözők számára.”

A holland rendőrség szerint ezeknek az intézkedéseknek fel kell hívniuk a kiberbűnözőket a letartóztatás lehetőségére.

„Ez a művelet azt mutatja, hogy mindig hagy nyomokat, és senkit sem lehet megtalálni, még az interneten sem” – mondta Stan Doive, a holland nemzeti rendőrség munkatársa egy videóban.

Martina Lenk, a Németországi Szövetségi Bűnügyi Rendőrségi Hivatal helyettes vezetője az akciót „az eddigi legnagyobb nemzetközi kiberrendészeti műveletnek” nevezte.

„A kiterjedt nemzetközi együttműködésnek köszönhetően a legnagyobb kártevőcsaládok közül hatot sikerült ártalmatlanná tenni” – áll a közleményben.

A német hatóságok hét embert akarnak letartóztatni, akiket a gyanú szerint a Trickbot kártevő terjesztését célzó bűnszervezet tagjai. Egy nyolcadik személyről azt gyanítják, hogy a Smokeloader mögötti csoport egyik vezetője.

Az Europol közölte, hogy felveszi a Németország által keresett nyolc gyanúsítottat a legkeresettebb listájára.

___

Az Associated Press írója, Geir Molson Berlinben hozzájárult ehhez a jelentéshez.