Unele dintre „cele mai periculoase programe malware” din lume au fost dezactivate săptămâna aceasta într-o operațiune internațională coordonată, care a dus la emiterea a 20 de mandate de arestare, au declarat vineri organismele UE de combatere a criminalității, Europol și Eurojust, relatează Deutsche Welle.
Autorități din întreaga lume au cooperat, în această săptămână, pentru a contracara unele dintre cele mai periculoase tipuri de malware existente în mediul online. Unii dintre creatorii acestora au fost identificați, anunță Europol.
În total, au fost emise mandate internaționale de arestare pentru 20 de persoane inculpate, au fost dezafectate peste 300 de servere și au fost confiscate criptomonede în valoare de peste 3 milioane de euro. Acțiunile din această săptămână urmează celei mai ample operațiuni de până acum împotriva rețelelor de tip botnet, desfășurată în mai 2024, sub numele de Operațiunea Endgame.
Cine a fost vizat Anul acesta, în cadrul Endgame 2.0, au fost vizate grupările succesoare ale rețelelor malware destructurate anterior și alte variante relevante: Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot și WarmCookie. Aceste variante acționează în primele etape ale unui atac cibernetic, iar neutralizarea lor afectează întregul ecosistem de tip „cybercrime as a service” (criminalitate cibernetică ca serviciu).
Malware-ul eliminat în această săptămână este cunoscut drept „malware de acces inițial”. Acesta este utilizat pentru infectarea inițială, permițând infractorilor cibernetici să pătrundă neobservați în sistemele victimelor și să încarce apoi alte tipuri de malware, cum ar fi ransomware-ul.
Având în vedere natura globală a criminalității cibernetice, anchetele transfrontaliere sunt esențiale pentru combaterea acestui fenomen disruptiv. Începând din 2024, Eurojust a oferit un sprijin crucial pentru asigurarea cooperării judiciare eficiente.
Coordonarea asigurată de Eurojust a permis autorităților să facă schimb de informații și să-și alinieze eforturile de anchetă. Europol a sprijinit operațiunea încă de la început, oferind coordonare, sprijin operațional și analitic, monitorizarea criptomonedelor și facilitarea schimbului de informații în timp real între partenerii implicați.
Cooperare tranfrontalieră împotriva hackerilor Între 19 și 22 mai, autoritățile din Germania, Franța, Țările de Jos, Danemarca, Regatul Unit, Statele Unite și Canada și-au unit forțele pentru a acționa împotriva celor mai periculoase tipuri de malware din lume și a persoanelor aflate în spatele acestora. În total, au fost identificați 37 de suspecți, iar împotriva a 20 dintre aceștia au fost emise mandate internaționale de arestare.
Peste 300 de servere din întreaga lume au fost închise, iar 650 de domenii au fost neutralizate. În timpul săptămânii de acțiune, au fost confiscate criptomonede în valoare de 3,5 milioane euro, ceea ce ridică totalul criptomonedelor confiscate în cadrul Endgame la 21,2 milioane euro. Operațiunea Endgame va continua cu acțiuni ulterioare. Autoritățile germane vor dezvălui identitățile a 18 dintre suspecți pe lista celor mai căutați din UE.
