$47 млн нелегальної криптовалюти вилучено, коли Європол бореться з глобальними мережами кіберзлочинності

Вилучення відбулися після того, як спільна операція правоохоронних груп з Канади, Данії, Німеччини, Нідерландів та США атакувала інфраструктуру, якою користувалися злочинці, застосовуючи SocGholish, Amadey та StealC — три ключові шкідливі програми типу «кіберзлочин-як-послуга», що використовувалися для збору інформації та конфіденційних даних жертв.

• Ключові висновки:
• • У середу Європол провів операцію «Ендгейм», вимкнувши 326 серверів, щоб підірвати глобальні ринки шкідливих програм.
• • Правоохоронці вилучили $47M у криптовалюті, а також відновили 27 мільйонів викрадених облікових даних.
• • Microsoft відстежила 140 000 заражень у травні, пов'язаних зі шкідливими програмами Amadey та StealC.

Європол завдає удару по мережах злочинної інфраструктури, що живляться шкідливим ПЗ

У середу Європол оголосив про завершення міжнародної операції, яка ліквідувала мережу, що обслуговувала інфраструктуру, яка підтримувала глобальні кампанії з поширення шкідливих програм типу «кіберзлочин-як-послуга».

У рамках спільної міжнародної операції під назвою «Ендгейм» за участю Канади, Данії, Німеччини, Нідерландів, Великої Британії, США та таких компаній, як Microsoft, правоохоронні органи завдали удару по 326 серверах і 142 доменах, підірвавши ці мережі.

Європол повідомив, що в результаті також було вилучено 47 мільйонів доларів у криптоактивах «злочинного походження» та відновлено понад 27 мільйонів викрадених облікових даних.

Операція була спрямована на три ключові шкідливі програми, які використовувалися як інструменти «кіберзлочин-як-послуга», надаючи свої послуги іншим кіберзлочинцям, які прагнули заразити певні системи. SocGholish поширював фальшиві оновлення браузера через сайти, заражені WordPress. Він використовувався як канал для програм-вимагачів.

StealC, ще одна платформа шкідливого програмного забезпечення, була зосереджена на викраденні паролів, даних доступу та цифрових ідентифікаційних даних із пристроїв жертв, а потім надавала їх для незаконного злочинного використання.

Нарешті, Amadey, третя шкідлива програма, поширювалася через фішингові кампанії та мала подвійне призначення: дозволяти впровадження інших шкідливих програм у скомпрометовані системи та отримувати конфіденційні дані.

Microsoft виявила, що Amadey та StealC були пов'язані з понад 140 000 заражень протягом перших двох тижнів травня, тоді як SocGholish заразив 14 971 сайт.

Європол зазначив, що операція «Ендгейм» ознаменувала зміну стратегії в боротьбі з кіберзлочинцями. «Замість того, щоб зосереджуватися виключно на окремих загрозах, Європол, правоохоронні та судові органи, а також партнери з приватного сектору порушили весь ланцюг, який дозволяє масштабувати кібератаки», — наголошується в повідомленні.

Операція йде за ліквідацією Tycoon 2FA, великої фішингової платформи, яку злочинці використовували для обходу багатофакторної автентифікації. Європол координував зусилля з Coinbase, Microsoft та правоохоронними органами в Латвії, Литві, Португалії, Польщі, Іспанії та Великій Британії.