Kibernetički napad ransomwareom, jedan je od sve češćih načina kako kibernetički kriminalci napadaju kako velike tvrtke, tako i male pojedince. No, iz Europola su objavili kako su u velikoj međunarodnoj akciji demontirali ključnu infrastrukturu koja stoji iza najčešće korištenih ransomwarea u svijetu.
Kako su priopćili, u suradnji s zakonodavnim i pravosudnim tijelima iz cijelog svijeta, od 19. do 22. svibnja, ugašeno je oko 300 poslužitelja diljem svijeta, neutralizirano 650 domena i zaplijenjeno više od 3,5 milijuna eura u kriptovalutama u Operaciji ENDGAME.
Ujedno je izdano i 20 naloga za uhićenje kibernetičkih kriminalaca upletenih u ove ransomware mreže diljem svijeta. Nekoliko ključnih osumnjičenika koji stoje iza operacija sa zlonamjernim softverom sada su predmet međunarodnih i javnih žalbi. Njemačke vlasti će 18 njih objaviti na popisu najtraženijih osoba u EU-u. Naime, vjeruje se da su osumnjičenici osigurali ili koristili alate koji su kriminalnim skupinama omogućili pristup mrežama žrtava i pokretanje velikih napada ransomwareom.
Operacija ENDGAME nastavlja se na najveću međunarodnu akciju protiv botneta, koja je pokrenuta još u svibnju 2024. Ciljala je nove varijante zlonamjernog softvera i skupine koje su se ponovno pojavile nakon prošlogodišnjih uklanjanja.
Kako ističu iz Europola, operacija se usredotočila na početni pristup zlonamjernom softveru – alatima koje kibernetički kriminalci koriste za neprimjetnu infiltraciju u sustave prije postavljanja ransomwarea. Onemogućavanjem ovih ulaznih točaka, istražitelji su mrežu počeli rušiti od samih temelja.
Tijekom akcije neutralizirani su ransomwarei poznati kao:
- Bumblebee
- Lactrodectus
- Qakbot
- DanaBot
- Trickbot
- Warmcookie
Radi se o ransomwareima koji su se na specijaliziranim forumima i kanalima nudili kao usluga drugim kibernetičkim kriminalcima ili za otvaranje puta za veći napad ransomwareom.
Ova nova faza pokazuje sposobnost provođenja zakona da se prilagodi i ponovno udari, čak i dok se kibernetički kriminalci preuređuju i reorganiziraju. Ometanjem usluga na koje se kriminalci oslanjaju za primjenu ransomwarea, prekidamo lanac ubijanja u njegovom izvoru, istaknula je izvršna direktorica Europola, Catherine De Bolle.
No, kako ističu iz Europola, ovime ne završava operacija Endgame. Ističu kako je to operacija velikih razmjera koja će se nastaviti provoditi protiv najvećih ransomwarea diljem svijeta.
Tijekom ove posljednje akcije sudjelovali su istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva i Sjedinjenih Država koji su surađivali s Europskim centrom za kibernetički kriminal Europola i njegovom Zajedničkom radnom skupinom za djelovanje u području kibernetičkog kriminala.
