Endgame

U velikoj međunarodnoj operaciji razbijena "proizvodna traka" kibernetičkog kriminala

Digitalna lubanja, ilustracija Foto: Getty Images
Međunarodna operacija razbila je mrežu kibernetičkog kriminala koja je kroz koju su se krali brojni osjetljivi podaci i ogromna količina novca diljem svijeta.

U novoj međunarodnoj akciji nanesen je ozbiljan udarac mreži kibernetičkog kriminala, usmjeren na ključne usluge koje su online napadačima omogućavale upade u tuđa računala, prikupljanje osjetljivih podataka i ostvarivanje nezakonite dobiti.

Vlasti nekoliko država i više tehnoloških tvrtki koordinirano je djelovalo protiv dvaju korištenih alata kibernetičkih kriminalaca, Amadeyja i StealC-a. Iako su ti alati funkcionirali odvojeno, oba su često primjenjivali isti počinitelji kibernetičkih napada.

Amadey, aktivan najmanje od 2018. godine, djeluje kao platforma zlonamjernog softvera kao usluge koja kompromitira uređaje i isporučuje zlonamjerni softver na druga računala. Prošle godine zabilježeno je da je zloupotrebljavao GitHub, pri čemu je prikupljao informacije o sustavu s inficiranih računala i instalirao prilagođeni zlonamjerni softver.

StealC, s druge strane, funkcionira kao platforma za krađu podataka kao usluge, osmišljena za prikupljanje vjerodajnica, autentifikacijskih kolačića, novčanika kriptovaluta, proširenja preglednika i datoteka koje odgovaraju obrascima koje definira korisnik.

Pravna strategija - tretirati sve kao veliku zavjeru

Microsoft navodi da je analiza umjetne inteligencije pokazala kako su se dvije navedene maliciozne usluge oslanjale na preklapajuću infrastrukturu. Na temelju tog nalaza, pravni tim Microsofta zatražio je sudski nalog kojim se istodobno ciljaju obje operacije.

"Ovom se akcijom djeluje protiv kibernetičke kriminalne 'proizvodne trake', gdje koordinirani alati pokreću ucjenjivački softver, financijske prijevare i poremećaje javnih usluga", priopćio je Microsoft u srijedu, a prenosi portal Ars Technica.

Pozivajući se na dokaze o zajedničkoj infrastrukturi, Microsoft je primijenio zakonske odredbe protiv organiziranog kriminala i tretirao operacije kao dio jedne velike zavjere. Američki tehnološki div navodi da je akcijom poremećeno više od 200 poslužitelja za zapovijedanje i upravljanje te je uklonjena kontrola nad više od 18.000 zaraženih računala.

Operacija Endgame

Prema Europolu, istražitelji su povratili do 27 milijuna ukradenih vjerodajnica za prijavu te identificirali kriptoimovinu kriminalnog podrijetla u vrijednosti većoj od 40 milijuna eura. Europol također navodi da je 326 poslužitelja i 142 domene obuhvaćeno mjerama, čime je značajno oslabljen distribucijski mrežni sustav zlonamjernog softvera.

U operaciji Endgame, Europol je onemogućio i SocGholish, učitavač zlonamjernog softvera ruske hakerske skupine Evil Corp koji se širi preko kompromitiranih internetskih stranica, varajući korisnike da instaliraju lažna proširenja i softver. Europol je očistio zaražene WordPress stranice, pozvao administratore na promjenu zaporki te obavijestio žrtve čiji su podaci kompromitirani.

U akciji su sudjelovale Kanada, Danska, Njemačka, Nizozemska, Velika Britanija i Sjedinjene Američke Države. Dodatni partneri uključuju i tvrtke ESET, Proofpoint, IBM X-Force i Bitsight.