ยูโรโพลประกาศเมื่อวันพุธว่าการปฏิบัติการเอนด์เกมเสร็จสมบูรณ์ ซึ่งเป็นการดำเนินการบังคับใช้กฎหมายระหว่างประเทศที่ปิดการทำงานของเซิร์ฟเวอร์ 326 เครื่องและโดเมน 142 แห่ง เพื่อ dismantle เครือข่ายมัลแวร์อาชญากรรมทางไซเบอร์แบบบริการทั่วโลก การปฏิบัติการส่งผลให้ยึดสินทรัพย์คริปโตมูลค่า 47 ล้านดอลลาร์และกู้คืนข้อมูลประจำตัวที่ถูกขโมยมากกว่า 27 ล้านชุด ความพยายามร่วมกันนี้เกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมายจากแคนาดา เดนมาร์ก เยอรมนี เนเธอร์แลนด์ สหราชอาณาจักร สหรัฐอเมริกา และพันธมิตรภาคเอกชนอย่างไมโครซอฟท์ โดยกำหนดเป้าหมายโครงสร้างพื้นฐานที่ช่วยให้อาชญากรไซเบอร์สามารถขยายขนาดการโจมตีผ่านแพลตฟอร์มเผยแพร่มัลแวร์
ยูโรโพลยึด $47M ในคริปโตผ่านปฏิบัติการเอนด์เกม
ยูโรโพลเปิดเผยว่าปฏิบัติการเอนด์เกมดำเนินการกับเซิร์ฟเวอร์ 326 เครื่องและโดเมน 142 แห่ง ทำให้เครือข่ายที่ทำหน้าที่เป็นโครงสร้างพื้นฐานสำหรับแคมเปญอาชญากรรมทางไซเบอร์ทั่วโลกเป็นอัมพาต หน่วยงานบังคับใช้กฎหมายยึดสินทรัพย์คริปโต "ที่มีแหล่งที่มาจากอาชญากรรม" มูลค่า 47 ล้านดอลลาร์ และกู้คืนข้อมูลประจำตัวที่ถูกขโมยมากกว่า 27 ล้านชุดจากปฏิบัติการดังกล่าว
ความพยายามร่วมกันระหว่างประเทศที่เรียกว่า "เอนด์เกม" เกี่ยวข้องกับความร่วมมือระหว่างแคนาดา เดนมาร์ก เยอรมนี เนเธอร์แลนด์ สหราชอาณาจักร สหรัฐอเมริกา และไมโครซอฟท์ ปฏิบัติการนี้กำหนดเป้าหมายโครงสร้างพื้นฐานที่สนับสนุนแคมเปญมัลแวร์ที่ดำเนินการภายใต้โมเดล "อาชญากรรมทางไซเบอร์แบบบริการ"
สามแพลตฟอร์มมัลแวร์ถูกกำหนดเป้าหมายในการปิดโครงสร้างพื้นฐาน
ปฏิบัติการมุ่งเน้นไปที่สามแพลตฟอร์มมัลแวร์หลักที่ให้บริการแก่อาชญากรไซเบอร์รายอื่น SocGholish เผยแพร่อัปเดตเบราว์เซอร์ปลอมผ่านเว็บไซต์ที่ติดเชื้อ WordPress และทำหน้าที่เป็นช่องทางในการเผยแพร่แรนซัมแวร์
StealC ดึงรหัสผ่าน เข้าถึงข้อมูล และขโมยข้อมูลประจำตัวดิจิทัลจากอุปกรณ์ของเหยื่อ จากนั้นนำข้อมูลที่ถูกขโมยไปใช้ในทางอาชญากรรมที่ผิดกฎหมาย Amadey ซึ่งเป็นแพลตฟอร์มมัลแวร์ที่สาม แพร่กระจายผ่านแคมเปญฟิชชิ่งและมีวัตถุประสงค์สองประการ: นำมัลแวร์อื่นเข้าสู่ระบบที่ถูกบุกรุก และดึงข้อมูลที่ละเอียดอ่อน
ไมโครซอฟท์ติดตามการติดเชื้อมากกว่า 140,000 ครั้งที่เชื่อมโยงกับ Amadey และ StealC ในช่วงสองสัปดาห์แรกของเดือนพฤษภาคม SocGholish ติดเชื้อ 14,971 เว็บไซต์ตามข้อมูลการติดตาม
ปฏิบัติการสะท้อนถึงการเปลี่ยนแปลงเชิงกลยุทธ์ในการบังคับใช้กฎหมายอาชญากรรมไซเบอร์
ยูโรโพลระบุว่าปฏิบัติการเอนด์เกมแสดงถึงการเปลี่ยนแปลงกลยุทธ์ในการต่อสู้กับอาชญากรไซเบอร์ "แทนที่จะมุ่งเน้นเฉพาะภัยคุกคามรายบุคคล ยูโรโพล หน่วยงานบังคับใช้กฎหมายและตุลาการ รวมถึงพันธมิตรภาคอุตสาหกรรมเอกชน ได้ขัดขวางห่วงโซ่ทั้งหมดที่ช่วยให้การโจมตีทางไซเบอร์สามารถขยายขนาดได้" หน่วยงานระบุ
ปฏิบัติการดังกล่าวเกิดขึ้นหลังจากการรื้อถอน Tycoon 2FA ซึ่งเป็นแพลตฟอร์มฟิชชิ่งหลักที่อาชญากรใช้เพื่อเลี่ยงการยืนยันตัวตนหลายปัจจัย ยูโรโพลประสานงานความพยายามก่อนหน้านี้กับ Coinbase ไมโครซอฟท์ และหน่วยงานบังคับใช้กฎหมายในลัตเวีย ลิทัวเนีย โปรตุเกส โปแลนด์ สเปน และสหราชอาณาจักร
คำถามที่พบบ่อย
ยูโรโพลยึดอะไรในปฏิบัติการเอนด์เกม?
ยูโรโพลยึดสินทรัพย์คริปโตที่มีแหล่งที่มาจากอาชญากรรมมูลค่า 47 ล้านดอลลาร์ และกู้คืนข้อมูลประจำตัวที่ถูกขโมยมากกว่า 27 ล้านชุด หน่วยงานบังคับใช้กฎหมายปิดการทำงานของเซิร์ฟเวอร์ 326 เครื่องและโดเมน 142 แห่งที่ใช้โดยเครือข่ายมัลแวร์อาชญากรรมทางไซเบอร์แบบบริการ
แพลตฟอร์มมัลแวร์ใดที่ปฏิบัติการเอนด์เกมกำหนดเป้าหมาย?
ปฏิบัติการกำหนดเป้าหมายสามแพลตฟอร์มมัลแวร์: SocGholish ซึ่งเผยแพร่อัปเดตเบราว์เซอร์ปลอมผ่านเว็บไซต์ WordPress ที่ติดเชื้อ; StealC ซึ่งดึงรหัสผ่านและข้อมูลประจำตัวดิจิทัล; และ Amadey ซึ่งแพร่กระจายผ่านแคมเปญฟิชชิ่งเพื่อนำมัลแวร์อื่นและดึงข้อมูลที่ละเอียดอ่อน
ไมโครซอฟท์ติดตามการติดเชื้อจากแพลตฟอร์มมัลแวร์เหล่านี้ในเดือนพฤษภาคมได้กี่ครั้ง?
ไมโครซอฟท์พบว่า Amadey และ StealC เชื่อมโยงกับการติดเชื้อมากกว่า 140,000 ครั้งในช่วงสองสัปดาห์แรกของเดือนพฤษภาคม ขณะที่ SocGholish ติดเชื้อ 14,971 เว็บไซต์
