Europol thu giữ $47M bằng tiền mã hóa, vô hiệu hóa 326 máy chủ trong chiến dịch trấn áp phần mềm độc hại

Europol hôm thứ Tư thông báo đã hoàn thành Chiến dịch Endgame, một chiến dịch thực thi pháp luật quốc tế đã vô hiệu hóa 326 máy chủ và hạ gục 142 tên miền nhằm triệt phá các mạng lưới phần mềm độc hại dạng dịch vụ tội phạm mạng trên toàn cầu. Chiến dịch đã tịch thu 47 triệu USD tài sản tiền điện tử và thu hồi hơn 27 triệu thông tin đăng nhập bị đánh cắp. Nỗ lực phối hợp có sự tham gia của cơ quan thực thi pháp luật từ Canada, Đan Mạch, Đức, Hà Lan, Vương quốc Anh, Hoa Kỳ và đối tác khu vực tư nhân Microsoft, nhắm vào cơ sở hạ tầng cho phép tội phạm mạng mở rộng quy mô tấn công thông qua các nền tảng phân phối phần mềm độc hại.

Europol tịch thu $47M tiền điện tử nhờ Chiến dịch Endgame

Europol tiết lộ rằng Chiến dịch Endgame đã hành động nhắm vào 326 máy chủ và 142 tên miền, làm tê liệt các mạng lưới vốn là cơ sở hạ tầng cho các chiến dịch tội phạm mạng toàn cầu. Các nhóm thực thi pháp luật đã tịch thu 47 triệu USD tài sản tiền điện tử có "nguồn gốc tội phạm" và thu hồi hơn 27 triệu thông tin đăng nhập bị đánh cắp nhờ kết quả của chiến dịch.

Nỗ lực quốc tế chung, mang tên "Endgame", có sự hợp tác giữa Canada, Đan Mạch, Đức, Hà Lan, Vương quốc Anh, Hoa Kỳ và Microsoft. Chiến dịch nhắm vào cơ sở hạ tầng hỗ trợ các chiến dịch phần mềm độc hại hoạt động theo mô hình "tội phạm mạng dưới dạng dịch vụ".

Ba nền tảng phần mềm độc hại bị nhắm mục tiêu trong đợt triệt phá cơ sở hạ tầng

Chiến dịch tập trung vào ba nền tảng phần mềm độc hại chính cung cấp dịch vụ cho các tội phạm mạng khác. SocGholish phân phối các bản cập nhật trình duyệt giả mạo thông qua các trang web bị nhiễm WordPress và đóng vai trò là kênh phân phối ransomware.

StealC trích xuất mật khẩu, truy cập dữ liệu và đánh cắp danh tính kỹ thuật số từ thiết bị của nạn nhân, sau đó cung cấp thông tin bị đánh cắp cho mục đích sử dụng tội phạm bất hợp pháp. Amadey, nền tảng phần mềm độc hại thứ ba, lây lan qua các chiến dịch lừa đảo và phục vụ hai mục đích: đưa phần mềm độc hại khác vào hệ thống bị xâm nhập và truy xuất dữ liệu nhạy cảm.

Microsoft đã theo dõi hơn 140.000 ca nhiễm liên quan đến Amadey và StealC trong hai tuần đầu tháng Năm. SocGholish đã lây nhiễm 14.971 trang web theo dữ liệu theo dõi.

Chiến dịch đánh dấu sự thay đổi chiến lược trong thực thi chống tội phạm mạng

Europol cho biết Chiến dịch Endgame đại diện cho sự thay đổi chiến lược trong cuộc chiến chống tội phạm mạng. "Thay vì chỉ tập trung vào các mối đe dọa riêng lẻ, Europol, các cơ quan thực thi pháp luật và tư pháp, cũng như các đối tác trong ngành công nghiệp tư nhân, đã phá vỡ toàn bộ chuỗi cho phép các cuộc tấn công mạng mở rộng quy mô", cơ quan này lưu ý.

Chiến dịch diễn ra sau vụ triệt phá Tycoon 2FA, một nền tảng lừa đảo lớn mà tội phạm sử dụng để vượt qua xác thực đa yếu tố. Europol đã điều phối nỗ lực trước đó với Coinbase, Microsoft và các nhóm thực thi pháp luật tại Latvia, Litva, Bồ Đào Nha, Ba Lan, Tây Ban Nha và Vương quốc Anh.

Câu hỏi thường gặp

Europol đã tịch thu những gì trong Chiến dịch Endgame? Europol đã tịch thu 47 triệu USD tài sản tiền điện tử có nguồn gốc tội phạm và thu hồi hơn 27 triệu thông tin đăng nhập bị đánh cắp. Cơ quan thực thi pháp luật đã vô hiệu hóa 326 máy chủ và hạ gục 142 tên miền được sử dụng bởi các mạng lưới phần mềm độc hại dạng dịch vụ tội phạm mạng.

Chiến dịch Endgame đã nhắm vào những nền tảng phần mềm độc hại nào? Chiến dịch nhắm vào ba nền tảng phần mềm độc hại: SocGholish, phân phối các bản cập nhật trình duyệt giả mạo thông qua các trang web WordPress bị nhiễm; StealC, trích xuất mật khẩu và danh tính kỹ thuật số; và Amadey, lây lan qua các chiến dịch lừa đảo để đưa phần mềm độc hại khác và truy xuất dữ liệu nhạy cảm.

Microsoft đã theo dõi bao nhiêu ca nhiễm từ các nền tảng phần mềm độc hại này trong tháng Năm? Microsoft phát hiện Amadey và StealC có liên quan đến hơn 140.000 ca nhiễm trong hai tuần đầu tháng Năm, trong khi SocGholish đã lây nhiễm 14.971 trang web.