Komoly csapást kaptak a ransomware-szolgáltatók
Az Europol szerint közvetlen csapást sikerült mérni a ransomware-eket szolgáltatásként értékesítő bűnözők ökoszisztémájára.
Globális összefogással sikerült megzavarni a világ kiterjedtebb malware-hálózatának infrastruktúráját a bűnüldöző szerveknek az Operation Endgame néven futtatott művelet keretén belül. Az Europol május 23-án közölte, hogy utolsó fázisába ért a koordinált akció, melynek célja a kiberbűnöző szervezetek felszámolása és elszámoltatása világszerte. Ebben a szakaszban a hatóságok a különböző ransomware-as-service (RaaS) ökoszisztéma népszerű és veszélyes ransomware variánsaihoz való hozzáférés megzavarására összpontosítottak.
A művelet eredményeként a szervek számos, a RaaS-piacon gyakran használt programtörzset semlegesítettek, köztük a Bumblebee, Lactrodectus, QakBot, Hijackloader, Danabot, TrickBot, Warmcookie variánsokat kínáló szolgáltatásokat. Ezeket a változatokat a kiberbűnözők általában szolgáltatásként kínálják más kiberbűnözők számára nagyszabású ransomware-támadások kivitelezéséhez.
A hatóságok május 19. és 22. között összesen 300 szervert és 650 domént kapcsoltak le világszerte, továbbá nemzetközi elfogatóparancsot adtak ki 20 olyan személy ellen, akikről feltételezik, hogy kezdeti hozzáférési szolgáltatásokat nyújtanak zsarolóvírus-üzemeltetőknek.
A bűnüldöző szervek körülbelül 3,5 millió euró értékű kriptovalutát sikerült lefoglalniuk a művelet utolsó szakaszában, így az Operation Endgame keretében lefoglalt eddigi teljes összeg 21,2 millió euróra nőtt. A kanadai, dán, francia, német, holland, egyesült királyságbeli és amerikai nyomozók az Europol Európai Számítástechnikai Bűnözés Elleni Központjával és annak Közös Kiberbűnözés Elleni Munkacsoportjával dolgoztak a cselekvési terv végrehajtásán.