Srušena golema hakerska mreža: "Prekidamo lanac ubijanja u njegovu izvoru"

Kibernetički napad ransomwareom, jedan je od sve češćih načina kako kibernetički kriminalci napadaju kako velike tvrtke, tako i male pojedince. No, iz Europola su objavili kako su u velikoj međunarodnoj akciji demontirali ključnu infrastrukturu koja stoji iza najčešće korištenih ransomwarea u svijetu. 

tri vijesti o kojima se priča IVICA MANDIĆ Vojni analitičar o napadu na Iran: "SAD i Izrael već su ostvarili tri cilja, a ovo je najgluplji potez koji su povukli..." Rat na Bliskom istoku VIDEO Iranci izabrali novog vrhovnog vođu pa poslali prijetnju koja će razljutiti Trumpa. Izrael: "Uništili smo podzemno nuklearno postrojenje" Bijeli štrajk Građani o kaosu u Centru za socijalnu skrb: "Gledam žensku sama radi, frustrirana. Ona ne zna gdje udara"

Kako su priopćili, u suradnji s zakonodavnim i pravosudnim tijelima iz cijelog svijeta, od 19. do 22. svibnja, ugašeno je oko 300 poslužitelja diljem svijeta, neutralizirano 650 domena i zaplijenjeno više od 3,5 milijuna eura u kriptovalutama u Operaciji ENDGAME. 

Pročitajte i ovo Lumma Stealer Velika akcija Europola i Microsofta: Onesposobili mrežu najvećeg svjetskog kradljivca informacija

Ujedno je izdano i 20 naloga za uhićenje kibernetičkih kriminalaca upletenih u ove ransomware mreže diljem svijeta. Nekoliko ključnih osumnjičenika koji stoje iza operacija sa zlonamjernim softverom sada su predmet međunarodnih i javnih žalbi. Njemačke vlasti će 18 njih objaviti na popisu najtraženijih osoba u EU-u. Naime, vjeruje se da su osumnjičenici osigurali ili koristili alate koji su kriminalnim skupinama omogućili pristup mrežama žrtava i pokretanje velikih napada ransomwareom.

Operacija ENDGAME nastavlja se na najveću međunarodnu akciju protiv botneta, koja je pokrenuta još u svibnju 2024. Ciljala je nove varijante zlonamjernog softvera i skupine koje su se ponovno pojavile nakon prošlogodišnjih uklanjanja.

Kako ističu iz Europola, operacija se usredotočila na početni pristup zlonamjernom softveru – alatima koje kibernetički kriminalci koriste za neprimjetnu infiltraciju u sustave prije postavljanja ransomwarea. Onemogućavanjem ovih ulaznih točaka, istražitelji su mrežu počeli rušiti od samih temelja.

Pročitajte i ovo Kako prepoznati znakove? Europol upozorio: Sve je više nasilnih internetski zajednica kojima je glavni cilj - zlostavljanje djece

Tijekom akcije neutralizirani su ransomwarei poznati kao:

• Bumblebee
• Lactrodectus
• Qakbot
• DanaBot
• Trickbot
• Warmcookie

Radi se o ransomwareima koji su se na specijaliziranim forumima i kanalima nudili kao usluga drugim kibernetičkim kriminalcima ili za otvaranje puta za veći napad ransomwareom. 

Ova nova faza pokazuje sposobnost provođenja zakona da se prilagodi i ponovno udari, čak i dok se kibernetički kriminalci preuređuju i reorganiziraju. Ometanjem usluga na koje se kriminalci oslanjaju za primjenu ransomwarea, prekidamo lanac ubijanja u njegovom izvoru, istaknula je izvršna direktorica Europola, Catherine De Bolle. 

Pročitajte i ovo Pohvalili se Europol razmontirao još jednu mrežu za slanje šifriranih poruka: "Nije prvi i neće biti zadnji put da vlasti mogu čitati poruke kriminalaca u stvarnom vremenu"

No, kako ističu iz Europola, ovime ne završava operacija Endgame. Ističu kako je to operacija velikih razmjera koja će se nastaviti provoditi protiv najvećih ransomwarea diljem svijeta. 

Tijekom ove posljednje akcije sudjelovali su istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva i Sjedinjenih Država  koji su surađivali s Europskim centrom za kibernetički kriminal Europola i njegovom Zajedničkom radnom skupinom za djelovanje u području kibernetičkog kriminala.