HAAG, Holandsko – Polícia v spolupráci s justičnými a policajnými agentúrami Európskej únie zlikvidovala počítačové siete zodpovedné za šírenie ransomvéru prostredníctvom infikovaných e-mailov, čo nazvali najväčšou medzinárodnou operáciou proti tejto lukratívnej forme kyberzločinu.
Polícia zatkla štyroch podozrivých s vysokou hodnotou, zlikvidovala viac ako 100 serverov a prevzala kontrolu nad viac ako 2000 internetovými doménami, uviedla vo štvrtok agentúra Európskej únie pre justičnú spoluprácu Eurojust.
Tohtotýždňové masívne zrušenie s kódovým označením Endgame zahŕňalo koordinované akcie v Nemecku, Holandsku, Francúzsku, Dánsku, Ukrajine, Spojených štátoch a Spojenom kráľovstve, uviedol Eurojust. Troch podozrivých zatkli aj na Ukrajine a jedného v Arménsku. Europol dodal, že pátranie sa uskutočnilo na Ukrajine, v Portugalsku, Holandsku a Arménsku.
Ide o najnovšiu medzinárodnú operáciu zameranú na narušenie operácií malvéru a ransomvéru. Eurojust uviedol, že to nasledovalo po rozsiahlom odstránení botnetu s názvom Emotet v roku 2021. Botnet je sieť unesených počítačov, ktorá sa zvyčajne používa na vykonávanie škodlivých aktivít.
Europol sa zaviazal, že to nebude posledné odstránenie.
„Operácia Endgame sa dnes nekončí Nové opatrenia budú oznámené na webovej stránke Operation Endgame,“ uviedol Europol vo vyhlásení.
Holandská polícia uviedla, že finančné škody, ktoré sieť spôsobí vládam, spoločnostiam a jednotlivým užívateľom, sa odhadujú na stovky miliónov eur (dolárov).
„Milióny ľudí sú tiež obeťami, pretože ich systémy boli infikované, vďaka čomu sú súčasťou týchto botnetov,“ uvádza sa v holandskom vyhlásení.
Eurojust uviedol, že jeden z hlavných podozrivých získal kryptomenu v hodnote najmenej 69 miliónov eur (74 miliónov dolárov) prenájmom zločineckej infraštruktúry na šírenie ransomvéru.
Europol dodal: „Transakcie podozrivého sú neustále monitorované a už bolo získané zákonné povolenie na zabavenie tohto majetku pri podnikaní budúcich opatrení.
Operácia sa zamerala na malvér s názvom IcedID, Pikabot, Smokeloader, Bumblebee a Trickbot. Kvapkadlo je malvér, ktorý sa zvyčajne šíri v e-mailoch obsahujúcich infikované odkazy alebo prílohy, ako sú prepravné faktúry alebo objednávkové formuláre.
„Tento prístup mal globálny dopad na ekosystém dropperov, malvér, ktorého infraštruktúra bola počas dní udalosti odstránená, uľahčil útoky pomocou ransomvéru a iného malvéru,“ uviedol Europol.
Ben Jones, generálny riaditeľ spoločnosti Searchlight Cyber, ktorá poskytuje informácie o temnom webe, pochválil operáciu ako príklad toho, ako môže medzinárodná spolupráca zasiahnuť proti počítačovej kriminalite.
„Zatiaľ čo kyberzločinci predtým využívali svoju schopnosť operovať cez hranice, aby sa vyhli zložke spravodlivosti, operácie ako Endgame – koordinované vo viacerých jurisdikciách – dokazujú, že táto úniková taktika je neudržateľná,“ uviedol Jones v e-mailových komentároch pre The Associated Press. „Internet sa rozširuje a prístup do „bezpečných zón“ pre kyberzločinecké aktivity je čoraz ťažší.“
Holandská polícia uviedla, že tieto opatrenia by mali upozorniť kyberzločincov na možnosť zatknutia.
„Táto operácia ukazuje, že vždy zanechávate stopy a nikoho nemožno nájsť, dokonca ani na internete,“ uviedol vo videu Stan Doive z holandskej národnej polície.
Zástupkyňa šéfa nemeckého federálneho úradu kriminálnej polície Martina Lenk opísala operáciu ako „doposiaľ najväčšiu medzinárodnú kyberpolicajnú operáciu“.
„Vďaka rozsiahlej medzinárodnej spolupráci bolo možné zneškodniť šesť najväčších rodín malvéru,“ uvádza sa vo vyhlásení.
Nemecké úrady chcú zatknúť sedem ľudí pre podozrenie z členstva v zločineckej organizácii, ktorej cieľom je šíriť malvér Trickbot. Ôsma osoba je podozrivá z toho, že je jedným z vodcov skupiny za Smokeloaderom.
Europol uviedol, že na svoj zoznam najhľadanejších osôb zaradí osem podozrivých, ktorých hľadá Nemecko.
___
Autor Associated Press Geir Molson v Berlíne prispel k tejto správe.