Европол изъял $47M в криптовалюте, отключил 326 серверов в рамках борьбы с вредоносным ПО

Europol в среду объявил о завершении операции Endgame — международной правоохранительной акции, в ходе которой были выведены из строя 326 серверов и заблокированы 142 домена для ликвидации глобальных сетей киберпреступности по модели «преступность как услуга» с использованием вредоносного ПО. В результате операции было изъято 47 миллионов долларов в криптоактивах и восстановлено более 27 миллионов украденных учётных данных. Скоординированные усилия включали правоохранительные органы Канады, Дании, Германии, Нидерландов, Великобритании, США, а также партнёра из частного сектора — Microsoft. Целью была инфраструктура, позволявшая киберпреступникам масштабировать атаки через платформы распространения вредоносного ПО.

Europol изымает $47M в криптовалюте в ходе операции Endgame

Europol сообщил, что в ходе операции Endgame были приняты меры против 326 серверов и 142 доменов, что парализовало сети, служившие инфраструктурой для глобальных киберпреступных кампаний. Правоохранители изъяли 47 миллионов долларов в криптоактивах «преступного происхождения» и восстановили более 27 миллионов украденных учётных данных.

Совместная международная операция под названием «Endgame» включала сотрудничество Канады, Дании, Германии, Нидерландов, Великобритании, США и Microsoft. Операция была направлена на инфраструктуру, поддерживающую кампании вредоносного ПО, работающие по модели «киберпреступность как услуга».

Три платформы вредоносного ПО стали целями при ликвидации инфраструктуры

Операция была сосредоточена на трёх ключевых платформах вредоносного ПО, предоставлявших услуги другим киберпреступникам. SocGholish распространял поддельные обновления браузера через заражённые сайты WordPress и служил каналом для распространения программ-вымогателей.

StealC извлекал пароли, получал доступ к данным и похищал цифровые удостоверения с устройств жертв, а затем предоставлял похищенную информацию для незаконного преступного использования. Третья платформа — Amadey — распространялась через фишинговые кампании и выполняла двойную задачу: внедряла другое вредоносное ПО в скомпрометированные системы и извлекала конфиденциальные данные.

Microsoft отследила более 140 000 заражений, связанных с Amadey и StealC, за первые две недели мая. По данным отслеживания, SocGholish заразил 14 971 сайт.

Операция знаменует стратегический сдвиг в борьбе с киберпреступностью

Europol заявил, что операция Endgame ознаменовала сдвиг в стратегии борьбы с киберпреступниками. «Вместо того чтобы сосредотачиваться только на отдельных угрозах, Europol, правоохранительные и судебные органы, а также партнёры из частного промышленного сектора нарушили всю цепочку, позволяющую масштабировать кибератаки», — отметило агентство.

Операция последовала за ликвидацией Tycoon 2FA — крупной фишинговой платформы, используемой преступниками для обхода многофакторной аутентификации. Europol координировал эти предыдущие усилия с Coinbase, Microsoft и правоохранительными органами Латвии, Литвы, Португалии, Польши, Испании и Великобритании.

FAQ

Что изъял Europol в ходе операции Endgame? Europol изъял 47 миллионов долларов в криптоактивах преступного происхождения и восстановил более 27 миллионов украденных учётных данных. Правоохранители вывели из строя 326 серверов и заблокировали 142 домена, используемых сетями вредоносного ПО по модели «преступность как услуга».

Какие платформы вредоносного ПО были целями операции Endgame? Операция была направлена на три платформы вредоносного ПО: SocGholish, распространявшую поддельные обновления браузера через заражённые сайты WordPress; StealC, извлекавшую пароли и цифровые удостоверения; и Amadey, распространявшуюся через фишинговые кампании для внедрения другого вредоносного ПО и извлечения конфиденциальных данных.

Сколько заражений отследил Microsoft от этих платформ в мае? Microsoft выяснил, что Amadey и StealC были связаны с более чем 140 000 заражений за первые две недели мая, в то время как SocGholish заразил 14 971 сайт.