Operațiunea Endgame, coordonată de la sediul Europol și desfășurată între 27 și 29 mai 2024, a vizat grupările de hackeri care utilizau programe malware precum IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee și Trickbot. Aceasta este cea mai mare operațiune de până acum împotriva rețelelor de boți, care joacă un rol major în desfășurarea atacurilor ransomware.
Inițiată și condusă de Franța, Germania și Olanda, operațiunea a beneficiat de sprijinul Eurojust și a implicat țări precum Danemarca, Regatul Unit și Statele Unite. De asemenea, Armenia, Bulgaria, Lituania, Portugalia, România, Elveția și Ucraina au contribuit prin arestări, interogarea suspecților, percheziții și confiscări de servere și domenii. Operațiunea a fost susținută de numeroși parteneri privați, inclusiv Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus, DIVD, abuse.ch și Zscaler.
Contribuția Bitdefender
Fiind unul dintre principalii parteneri privați, Bitdefender a oferit asistență tehnică pe durata investigației. Specialiștii în securitate informatică de la Bitdefender au furnizat date din telemetria globală a companiei și alte informații utile pentru identificarea infractorilor.
Rezultatele Operațiunii Endgame
Operațiunea Endgame a avut următoarele rezultate:
4 arestări (una în Armenia și trei în Ucraina)
8 fugari căutați de Germania, care vor fi adăugați pe lista celor mai căutate persoane din Europa
16 percheziții (una în Armenia, una în Olanda, trei în Portugalia și unsprezece în Ucraina)
Peste 100 de servere dezafectate în Bulgaria, Canada, Germania, Lituania, Olanda, România, Elveția, Regatul Unit, Statele Unite și Ucraina
Peste 2.000 de domenii au intrat sub controlul forțelor de ordine
Unul dintre principalii suspecți a câștigat cel puțin 69 de milioane de euro în criptomonede prin închirierea infrastructurilor criminale pentru atacuri cu ransomware. Tranzacțiile acestuia sunt monitorizate constant și s-a obținut permisiunea legală de a confisca aceste active în viitoarele acțiuni.
Operațiunea Endgame a vizat și rețelele de boți și infrastructurile criminale care utilizau programe malware, inclusiv droppers. Aceste droppers sunt folosite pentru a instala alte programe malițioase pe sistemele țintă, facilitând atacuri cu ransomware și alte forme de malware. Prin întreruperea acestor droppers, capacitatea grupurilor criminale de a desfășura atacuri cibernetice a fost redusă semnificativ.
...citeste mai departe despre "Operațiunea Endgame: cea mai mare acțiune împotriva rețelelor de boți și ransomware" pe Ziare.com