Європол вилучив $47M у криптовалюті, відключив 326 серверів під час операції проти шкідливого ПЗ

У середу Європол оголосив про завершення операції Endgame — міжнародної правоохоронної акції, яка вивела з ладу 326 серверів і знищила 142 домени, щоб демонтувати глобальні мережі шкідливого програмного забезпечення за моделлю «кіберзлочин як послуга». У результаті операції було вилучено криптоактиви на суму 47 мільйонів доларів і відновлено понад 27 мільйонів викрадених облікових даних. Скоординовані зусилля об'єднали правоохоронців з Канади, Данії, Німеччини, Нідерландів, Великобританії, США та приватного партнера Microsoft, спрямовані на інфраструктуру, яка дозволяла кіберзлочинцям масштабувати атаки через платформи розповсюдження шкідливого ПЗ.

Європол вилучає $47M in криптовалюті через операцію Endgame

Європол повідомив, що операція Endgame вжила заходів проти 326 серверів і 142 доменів, паралізувавши мережі, які слугували інфраструктурою для глобальних кіберзлочинних кампаній. Правоохоронці вилучили криптоактиви на суму 47 мільйонів доларів «злочинного походження» та відновили понад 27 мільйонів викрадених облікових даних у результаті операції.

Спільні міжнародні зусилля, названі «Endgame», об'єднали Канаду, Данію, Німеччину, Нідерланди, Великобританію, США та Microsoft. Операція була спрямована на інфраструктуру, яка підтримувала кампанії шкідливого ПЗ, що працювали за моделлю «кіберзлочин як послуга».

Три платформи шкідливого ПЗ стали ціллю при ліквідації інфраструктури

Операція зосередилася на трьох ключових платформах шкідливого ПЗ, які надавали послуги іншим кіберзлочинцям. SocGholish поширював фальшиві оновлення браузера через заражені сайти WordPress і слугував каналом для розповсюдження програм-вимагачів.

StealC витягував паролі, отримував доступ до даних і викрадав цифрові ідентифікації з пристроїв жертв, а потім робив викрадену інформацію доступною для незаконного кримінального використання. Amadey, третя платформа шкідливого ПЗ, поширювалася через фішингові кампанії і мала подвійне призначення: впроваджувати інше шкідливе ПЗ у скомпрометовані системи та отримувати чутливі дані.

Microsoft відстежив понад 140 тис. заражень, пов'язаних з Amadey та StealC, протягом перших двох тижнів травня. SocGholish заразив 14 971 сайт, згідно з даними відстеження.

Операція знаменує стратегічний зсув у боротьбі з кіберзлочинністю

Європол заявив, що операція Endgame стала зміною стратегії боротьби з кіберзлочинцями. «Замість того, щоб зосереджуватися лише на окремих загрозах, Європол, правоохоронні та судові органи, а також партнери з приватного сектору порушили весь ланцюжок, який дозволяє масштабувати кібератаки», – зазначило агентство.

Операція відбулася після ліквідації Tycoon 2FA, великої фішингової платформи, яку злочинці використовували для обходу багатофакторної автентифікації. Європол координував цю попередню діяльність з Coinbase, Microsoft та правоохоронними органами Латвії, Литви, Португалії, Польщі, Іспанії та Великобританії.

FAQ

Що вилучив Європол в операції Endgame? Європол вилучив криптоактиви на суму 47 мільйонів доларів злочинного походження та відновив понад 27 мільйонів викрадених облікових даних. Правоохоронці вивели з ладу 326 серверів і знищили 142 домени, які використовувалися мережами шкідливого ПЗ за моделлю «кіберзлочин як послуга».

Які платформи шкідливого ПЗ були ціллю операції Endgame? Операція була спрямована на три платформи шкідливого ПЗ: SocGholish, який поширював фальшиві оновлення браузера через заражені сайти WordPress; StealC, який витягував паролі та цифрові ідентифікації; та Amadey, який поширювався через фішингові кампанії для впровадження іншого шкідливого ПЗ та отримання чутливих даних.

Скільки заражень Microsoft відстежив від цих платформ шкідливого ПЗ у травні? Microsoft виявив, що Amadey та StealC були пов'язані з понад 140 тис. заражень протягом перших двох тижнів травня, тоді як SocGholish заразив 14 971 сайт.