Στα πλαίσια μιας συντονισμένης επιχείρησης που πραγματοποιήθηκε την εβδομάδα 19–22 Μαΐου, αστυνομικές αρχές από όλο τον κόσμο εξάρθρωσαν μερικές από τις πιο επικίνδυνες λειτουργίες malware. Η επιχείρηση, υπό την ομπρέλα του Operation Endgame 2.0, κατέληξε σε εντυπωσιακά αποτελέσματα: πάνω από 300 servers τέθηκαν εκτός λειτουργίας, 650 domains εξουδετερώθηκαν, ενώ εκδόθηκαν διεθνή εντάλματα σύλληψης για 20 κατηγορούμενους και κατασχέθηκαν ψηφιακά περιουσιακά στοιχεία αξίας άνω των 3,5 εκατ. ευρώ.
Η Eurojust και η Europol υποστηρίζουν την επιχείρηση των αρχών από το 2024. Η φετινή φάση της επιχείρησης επικεντρώθηκε στην εξάλειψη νέων εκδόσεων και παραλλαγών πασίγνωστων κακόβουλων λογισμικών, όπως τα Qakbot, Bumblebee, Lactrodectus, DanaBot, HijackLoader, Trickbot και WarmCookie. Πρόκειται για λεγόμενα “initial access malware” – λογισμικά που αποτελούν την πρώτη φάση μιας κυβερνοεπίθεσης και προετοιμάζουν το έδαφος για εγκατάσταση ransomware ή άλλων εργαλείων ελέγχου.
Δείτε επίσης: Οι αρχές διατάραξαν την υποδομή του Lumma Stealer malware
Η εξουδετέρωση τέτοιων εργαλείων προκαλεί αλυσιδωτές συνέπειες στο οικοσύστημα του “Cybercrime-as-a-Service“, επηρεάζοντας κρίσιμες υποδομές εγκληματικών δικτύων και περιορίζοντας τη διασπορά νέων επιθέσεων.
Συντονισμός σε παγκόσμιο επίπεδο με την υποστήριξη Europol & Eurojust
Η επιχείρηση τελούσε υπό τον συντονισμό των Europol και Eurojust, που εξασφάλισαν νομική συνεργασία, ανταλλαγή πληροφοριών σε πραγματικό χρόνο και ενίσχυση της επιχειρησιακής δράσης. Η Eurojust από το 2024 παρέχει κρίσιμη υποστήριξη σε πολύπλοκες διασυνοριακές έρευνες, διασφαλίζοντας αποτελεσματική συνεργασία μεταξύ των αρχών.
Εκτός από τις ευρωπαϊκές χώρες (Γερμανία, Γαλλία, Ολλανδία, Δανία), στην Operation Endgame 2.0 συμμετείχαν ενεργά οι ΗΠΑ, ο Καναδάς και το Ηνωμένο Βασίλειο, για την καταστροφή των malware και τον εντοπισμό κακόβουλων χρηστών τους.
Αποτελέσματα και επόμενα βήματα
Κατά την εβδομάδα δράσης:
- 37 άτομα ταυτοποιήθηκαν ως ύποπτοι, 20 εξ αυτών αντιμετωπίζουν ποινικές διώξεις
- Πάνω από 3,5 εκατομμύρια ευρώ σε ψηφιακά νομίσματα κατασχέθηκαν, ανεβάζοντας το συνολικό ποσό του Operation Endgame σε 21,2 εκατ. ευρώ
- Εκατοντάδες υποδομές ελέγχου malware “κατέβηκαν” (πάνω από 300 servers και 650 domains)
Η επιχείρηση δεν τελειώνει εδώ. Ο διεθνής συνασπισμός έχει ήδη ξεκινήσει φάσεις follow up και δημοσιοποίησης στοιχείων για τους βασικούς υπόπτους. Οι γερμανικές αρχές πρόκειται να εντάξουν 18 ονόματα στον κατάλογο των πιο καταζητούμενων στην Ε.Ε., από τις 23 Μαΐου.
Δείτε επίσης: Σύλληψη 270 ατόμων για παράνομες δραστηριότητες στο dark web
Ποιοι συμμετείχαν στην επιχείρηση “Operation Endgame 2.0”
Η συντονισμένη επιχείρηση συγκέντρωσε τις εξής υπηρεσίες:
- 🇩🇪 Γερμανία: German Federal Criminal Police Office; Public Prosecutor; General’s Office Frankfurt am Main – Cybercrime Office; German Federal Office for Information Security
- 🇫🇷 Γαλλία: PPO Paris section J3 (Cybercrime Unit); BL2C (Cybercrime unit Préfecture de Police); OFAC (National Office against Cybercriminality)
- 🇳🇱 Ολλανδία: Netherlands Public Prosecution Service (National Office); Netherlands Police
- 🇩🇰 Δανία: National Special Crime Unit – NSK; NC3 | High Tech Crime
- 🇬🇧 Ηνωμένο Βασίλειο: National Crime Agency
- 🇺🇸 ΗΠΑ: Federal Bureau of Investigation (FBI); U.S Department of Justice’s Computer Crime and Intellectual Property Section; U.S. Attorney’s Office for the Central District of California
- 🇨🇦 Καναδάς: Royal Canadian Mounted Police (RCMP)
Η επιχείρηση Operation Endgame 2.0 αποτελεί μια από τις πιο ουσιαστικές και καίριες διεθνείς παρεμβάσεις στον χώρο της κυβερνοασφάλειας τα τελευταία χρόνια. Αποτελεί σαφές μήνυμα πως η διεθνής συνεργασία στον κυβερνοχώρο όχι μόνο είναι εφικτή, αλλά και αποτελεσματική απέναντι σε σύγχρονες ψηφιακές απειλές.
Δείτε επίσης: ΗΠΑ: Κατηγορίες κατά του δημιουργού του Qakbot botnet
Η δημοσιοποίηση των προσώπων που καταζητούνται και η ενεργή συμμετοχή οργανισμών όπως Europol και Eurojust ενισχύει την εμπιστοσύνη των πολιτών και των επιχειρήσεων ότι το κράτος δικαίου έχει λόγο και ρόλο και στον ψηφιακό κόσμο.
Ωστόσο, οι εγκληματίες του κυβερνοχώρου πάντα προσαρμόζονται. Κάθε μέρα βλέπουμε νέες παραλλαγές malware να εμφανίζονται. Η επιχείρηση είναι σαφώς επιτυχημένη, αλλά δεν είναι το τέλος – είναι μια σημαντική μάχη, όχι ο πόλεμος.
Πηγή: www.eurojust.europa.eu
