$47 миллионов нелегальной криптовалюты изъято в ходе операции Европола против глобальных сетей киберпреступности

Аресты последовали за совместной операцией правоохранительных групп из Канады, Дании, Германии, Нидерландов и США, которые атаковали инфраструктуру, обслуживающую преступников, использующих SocGholish, Amadey и StealC — три ключевых вредоносных программы в формате «киберпреступность как услуга», используемых для сбора информации и конфиденциальных данных жертв.

• Ключевые выводы:
• • В среду Европол возглавил операцию «Эндшпиль», отключив 326 серверов, чтобы подорвать глобальные рынки вредоносных программ.
• • Правоохранительные органы изъяли $47M в криптовалюте, а также восстановили 27 миллионов скомпрометированных учетных данных.
• • Microsoft отследила 140 000 заражений в мае, связанных с вредоносными программами Amadey и StealC.

Европол наносит удар по преступным инфраструктурным сетям, работающим на вредоносных программах

В среду Европол объявил о завершении международной акции, в ходе которой была ликвидирована сеть, обслуживающая инфраструктуру, поддерживающую глобальные кампании вредоносных программ в формате «киберпреступность как услуга».

В ходе совместной международной операции под названием «Эндшпиль», проведенной при содействии Канады, Дании, Германии, Нидерландов, Великобритании, США и таких компаний, как Microsoft, правоохранительные органы приняли меры в отношении 326 серверов и 142 доменов, подорвав работу этих сетей.

Европол сообщил, что в результате также было изъято 47 миллионов долларов в криптоактивах «преступного происхождения» и восстановлено более 27 миллионов украденных учетных данных.

Операция была направлена против трех ключевых вредоносных программ, которые служили инструментами в формате «киберпреступность как услуга», предоставляя свои услуги другим киберпреступникам, стремящимся заразить определенные системы. SocGholish распространял поддельные обновления браузера через сайты, зараженные WordPress. Он использовался как канал для программ-вымогателей.

StealC, еще одна платформа вредоносного ПО, была нацелена на извлечение паролей, данных доступа и цифровых идентификаторов с устройств жертв, а затем делала их доступными для незаконного преступного использования.

Наконец, Amadey, третья вредоносная программа, распространялась через фишинговые кампании и имела двойное назначение: позволяла внедрять другое вредоносное ПО в скомпрометированные системы и извлекать конфиденциальные данные.

Microsoft обнаружила, что Amadey и StealC были связаны с более чем 140 000 заражений за первые две недели мая, в то время как SocGholish заразил 14 971 сайт.

Европол отметил, что операция «Эндшпиль» ознаменовала сдвиг в стратегии борьбы с киберпреступниками. «Вместо того чтобы сосредотачиваться исключительно на отдельных угрозах, Европол, правоохранительные и судебные органы, а также партнеры из частного промышленного сектора нарушили всю цепочку, которая позволяет масштабировать кибератаки», — подчеркнули в ведомстве.

Эта операция последовала за демонтажем Tycoon 2FA, крупной фишинговой платформы, используемой преступниками для обхода многофакторной аутентификации. Европол координировал усилия с Coinbase, Microsoft и правоохранительными органами Латвии, Литвы, Португалии, Польши, Испании и Великобритании.