U velikoj međunarodnoj operaciji razbijena "proizvodna traka" kibernetičkog kriminala

U novoj međunarodnoj akciji nanesen je ozbiljan udarac mreži kibernetičkog kriminala, usmjeren na ključne usluge koje su online napadačima omogućavale upade u tuđa računala, prikupljanje osjetljivih podataka i ostvarivanje nezakonite dobiti.

tri vijesti o kojima se priča uživo Izvanredno stanje u Venezueli FOTO/VIDEO Stigli novi podaci, raste broj poginulih: Iz ruševina dopiru krici zatrpanih ljudi VISOKE TEMPERATURE Vrućine ne popuštaju, liječnici šalju jasan apel građanima: "Preporučujemo da se ne konzumira alkohol" PAŽNJA! Provjerite police: Zbog toksične tvari iz prodaje se povlači jedna vrsta riže

Vlasti nekoliko država i više tehnoloških tvrtki koordinirano je djelovalo protiv dvaju korištenih alata kibernetičkih kriminalaca, Amadeyja i StealC-a. Iako su ti alati funkcionirali odvojeno, oba su često primjenjivali isti počinitelji kibernetičkih napada.

Amadey, aktivan najmanje od 2018. godine, djeluje kao platforma zlonamjernog softvera kao usluge koja kompromitira uređaje i isporučuje zlonamjerni softver na druga računala. Prošle godine zabilježeno je da je zloupotrebljavao GitHub, pri čemu je prikupljao informacije o sustavu s inficiranih računala i instalirao prilagođeni zlonamjerni softver.

StealC, s druge strane, funkcionira kao platforma za krađu podataka kao usluge, osmišljena za prikupljanje vjerodajnica, autentifikacijskih kolačića, novčanika kriptovaluta, proširenja preglednika i datoteka koje odgovaraju obrascima koje definira korisnik.

Pravna strategija - tretirati sve kao veliku zavjeru

Microsoft navodi da je analiza umjetne inteligencije pokazala kako su se dvije navedene maliciozne usluge oslanjale na preklapajuću infrastrukturu. Na temelju tog nalaza, pravni tim Microsofta zatražio je sudski nalog kojim se istodobno ciljaju obje operacije.

"Ovom se akcijom djeluje protiv kibernetičke kriminalne 'proizvodne trake', gdje koordinirani alati pokreću ucjenjivački softver, financijske prijevare i poremećaje javnih usluga", priopćio je Microsoft u srijedu, a prenosi portal Ars Technica.

Pozivajući se na dokaze o zajedničkoj infrastrukturi, Microsoft je primijenio zakonske odredbe protiv organiziranog kriminala i tretirao operacije kao dio jedne velike zavjere. Američki tehnološki div navodi da je akcijom poremećeno više od 200 poslužitelja za zapovijedanje i upravljanje te je uklonjena kontrola nad više od 18.000 zaraženih računala.

Operacija Endgame

Prema Europolu, istražitelji su povratili do 27 milijuna ukradenih vjerodajnica za prijavu te identificirali kriptoimovinu kriminalnog podrijetla u vrijednosti većoj od 40 milijuna eura. Europol također navodi da je 326 poslužitelja i 142 domene obuhvaćeno mjerama, čime je značajno oslabljen distribucijski mrežni sustav zlonamjernog softvera.

U operaciji Endgame, Europol je onemogućio i SocGholish, učitavač zlonamjernog softvera ruske hakerske skupine Evil Corp koji se širi preko kompromitiranih internetskih stranica, varajući korisnike da instaliraju lažna proširenja i softver. Europol je očistio zaražene WordPress stranice, pozvao administratore na promjenu zaporki te obavijestio žrtve čiji su podaci kompromitirani.

U akciji su sudjelovale Kanada, Danska, Njemačka, Nizozemska, Velika Britanija i Sjedinjene Američke Države. Dodatni partneri uključuju i tvrtke ESET, Proofpoint, IBM X-Force i Bitsight.