Adatlopó hálózatokat zavart meg az Interpol
A globális összefogás eredményeként 32 gyanúsítottat sikerült őrizetbe venni, emellett 41 szervert foglaltak le a hatóságok.
Több mint 20 ezer, infostealer (adatlopó) típusú kártevőhöz köthető kártékony IP-címet és domaint sikerült lekapcsolnia az Interpolnak - jelentette a szervezet. Az Operation Secure név alatt futó műveletben 26 ország bűnüldöző szervei dolgoztak együtt a szerverek felderítésén és a fizikai hálózatok feltérképezésén. A privátszektor olyan kiberbiztonsági szereplői, mint a Trend Micro és a Kaspersky a jelentések készítésében és a kritikus fontosságú információk megosztásával járult hozzá az akció sikerességéhez.
A szervezetek közleménye szerint az összehangolt munkának köszönhetően a gyanús IP-címek 79 százalékát sikerült eltávolítani. A bűnüldöző szervek összesen 41 szervert foglaltak le és 100GB adatot koboztak el, valamint 32 illegális tevékenységhez köthető gyanúsítottak tartóztattak le. További 117 szervert Hongkongban azonosítottak, és a műveletet követően több mint 16 ezer áldozatot és potenciális áldozatot értesítettek az adatszivárgásokról, hogy további biztonsági intézkedéseket tehessenek. A Group-IB szerint a művelet során sikerült a Lumma, a RisePro és a META Stealer infrastruktúráját is megzavarni.
Az infostealer típusú malware-ek használatának elsődleges célja a szervezeti hálózatokhoz való jogosulatlan hozzáférés megszerzése. Segítségükkel érzékeny adatok nyerhetők ki a fertőzött eszközről, jellemzően hitelesítő adatok, jelszavak, sütik, hitelkártyaadatok, akár kriptovaluta-tárcához köthető adatok. A kártékony szoftverrel összeharácsolt adatokkal logokba rendezett formában előszeretettel kereskednek a kiberbűnözők egymás közt a dark weben, és gyakran lehetővé teszik a kezdeti hozzáférést a későbbi zsarolóvírus-telepítéshez és más adatvédelmi incidensek kivitelezéséhez.
Még ezt megelőzően május végén sikerült egy másik jelentős eredményt elérni a világ hatóságainak, amikor sikerült megzavarni a világ kiterjedtebb malware-hálózatának infrastruktúráját a bűnüldöző szerveknek az Operation Endgame néven futtatott művelet keretén belül. Az Europol május 23-án közölte, hogy utolsó fázisába ért a koordinált akció, melynek célja a kiberbűnöző szervezetek felszámolása és elszámoltatása világszerte.
A művelet eredményeként a szervek számos, a RaaS-piacon gyakran használt programtörzset semlegesítettek, köztük a Bumblebee, Lactrodectus, QakBot, Hijackloader, Danabot, TrickBot, Warmcookie variánsokat kínáló szolgáltatásokat. Ezeket a változatokat a kiberbűnözők általában szolgáltatásként kínálják más kiberbűnözők számára nagyszabású ransomware-támadások kivitelezéséhez.