Evropol i Eurodžast koordinisali su međunarodnu operaciju pod nazivom „Endgame“, usmerenu na razbijanje globalne infrastrukture korištene za izvođenje ransomware napada, saopštile su evropske pravosudne i policijske agencije u četvrtak.
Tokom četvorodnevne operacije, sprovedene od 19. do 22. maja, uklonjeno je više od 300 servera, deaktivirano 650 internet domena, dok su vlasti izdale 20 međunarodnih poternica.
Takođe je zaplenjeno oko 3,5 miliona evra u kriptovalutama, navodi Evropol. Operacija je ciljala takozvane „initial access“ malvere – zlonamerne programe koji omogućavaju prvi upad u računarske sisteme, a koje sajber kriminalci koriste kao pripremu za kasnije ransomware napade. Među neutralisanim alatima nalaze se varijante poput „Bumblebee“, „Lactrodectus“, „Qakbot“, „DanaBot“, „Trickbot“ i „Warmcookie“, koje se često prodaju kao usluga drugim kriminalnim grupama na Darknetu.
Uklanjanjem tih početnih tačaka pristupa značajno je narušena funkcionalnost zlonamerne mrežne infrastrukture. Operacija je koordinisana iz komandnog centra u Hagu, gde su upravljani podaci o zaplenjenim sistemima i metama.
Nemačke vlasti su, između ostalog, objavile imena 18 osumnjičenih za ključnu ulogu u organizaciji napada. Neki od njih sada se nalaze na listi najtraženijih begunaca Evropske unije. Prema izjavi Evropola, rezultati operacije „Endgame“ predstavljaju značajan udarac međunarodnim ransomware mrežama i potvrđuju sposobnost evropskih institucija da se suprotstave sofisticiranim oblicima sajber kriminala.
