Endgame, czyli międzynarodowa akcja Europolu w walce z cyberprzestępczością
Trwa trzecia faza potężnej operacji Endgame, czyli międzynarodowej akcji koordynowanej przez Europol i Eurojust, wymierzonej w zorganizowaną przestępczość internetową. Pojawiły się już informacje o efektach działań. O innych akcjach Europolu przeczytasz więcej tutaj.
Endgame – szczegóły operacji
Endgame, co można przetłumaczyć dosłownie jako “koniec gry”, to działania zrzeszające funkcjonariuszy z kilkunastu krajów – m.in. Kanady, Danii, Francji, Niemiec, Holandii, Wielkiej Brytanii czy Stanów Zjednoczonych. Nadzór nad całą operacją sprawuje Europol oraz Eurojust. Dodatkowe wsparcie działań zapewniają też organizacje prywatne, wśród których znajdują się Bitdefender, HaveIBeenPwned, Crowdstrike, Spycloud i wiele innych. Akcja prowadzona jest od maja 2024 roku i stanowi część serii działań, których głównym celem jest walka z botnetami – siecią zainfekowanych urządzeń, wykorzystywanych przez cyberprzestępców. Więcej na temat botnetów, a także ataków, w jakich mogą być wykorzystywane, przeczytasz w innym naszym wpisie.
Na stronie Europolu można wyczytać m.in, że do głównych zadań operacji należy zwalczanie infrastruktury odpowiedzialnej za ataki ransomware, neutralizowanie złośliwego oprogramowania, które umożliwia początkowe ataki na urządzenia ofiar, konfiskata środków finansowych pochodzących z przestępstw (głównie kryptowalut) a także identyfikowanie tożsamości przestępców, działających w sieci – tzw. aktorów zagrożeń. W trwającej obecnie, trzeciej fazie operacji, cele skupiają się wokół trzech najistotniejszych elementów infrastruktury odpowiedzialnej za ataki, które zlokalizowane są w kilku europejskich krajach.
Efekty trzeciego etapu Endgame
Działania prowadzono w dniach 10-13 listopada. Według najnowszych doniesień Europolu, współpraca skupiająca funkcjonariuszy z aż 11 krajów, doprowadziła do eliminacji poważnych zagrożeń. Do rozbicia działalności botneta Elysium, trojana VenomRAT oraz infostealera Rhadamanthys. Co więcej, greckie służby zatrzymały głównego podejrzanego, odpowiedzialnego za wspomnianego trojana VenomRAT. Działania umożliwiły też przejęcie dwudziestu niebezpiecznych domen oraz do wyłączenie ponad 1000 serwerów, które należały do cyberprzestępców. Przejęta domena VenomRAT wyświetla obecnie komunikat służb “Ta domena została przejęta – w ramach międzynarodowej współpracy przeprowadzono serię skoordynowanych działań, mających na celu likwidację usług cyberprzestępczych …”
Apel Europolu
W swoim komunikacie Europol apeluje o kontrolowanie swoich komputerów pod kątem ewentualnych infekcji złośliwym oprogramowaniem oraz zgłaszania istotnych podejrzeń lokalnym jednostkom policji. Podkreśla, że w tego typu atakach wiele spośród ofiar nie jest świadomych, że doszło do zainfekowania ich systemów. Jak bowiem ujawniono, jedna z zatrzymanych osób, która była odpowiedzialna za infostealera, uzyskała dzięki niemu dostęp do ponad 100 tys. portfeli kryptowalutowych – może tu być mowa o milionach euro. Rozbita infrastruktura cyberprzestępcza ponosi odpowiedzialność za zainfekowanie złośliwym oprogramowaniem urządzeń setek tysięcy ofiar z całego świata.
Więcej szczegółów związanych z akcją, w tym listę przejętych domen, można znaleźć na stronie poświęconej Operacji Endgame.
Regularne skanowanie urządzeń z użyciem choćby darmowego oprogramowania antywirusowego jest istotne dla nas wszystkich. Działania podjęte w porę mogą uchronić przed poważnymi konsekwencjami. Pamiętajmy, że infekcja złośliwym oprogramowaniem nie zawsze będzie widoczna dla użytkownika, dlatego nie warto czekać na pojawienie się niepokojących sygnałów.
Interesują Cię nowości ze świata cyberbezpieczeństwa oraz najnowsze zagrożenia? Zapraszamy na naszego bloga, gdzie regularnie publikujemy interesujące treści!