Operațiunea ENDGAME lovește puternic infrastructura globală de ransomware

Operațiunea ENDGAME perturbă infrastructura ransomware la nivel global într-o acțiune internațională coordonată.

Operațiune internațională vizează rețelele de criminalitate cibernetică

Operațiunea ENDGAME, o acțiune internațională fără precedent împotriva criminalității informatice, a dus la perturbarea infrastructurii de ransomware din întreaga lume.

Efortul, condus de Europol și Eurojust, a dus la desființarea unui vast ecosistem infracțional, prin neutralizarea a peste 300 de servere și 650 de domenii asociate cu distribuția de malware și atacuri ransomware.

De asemenea, autoritățile au emis 20 de mandate internaționale de arestare în cadrul acestei acțiuni.

Coordonare transfrontalieră

Autoritățile au stabilit un punct central de comandă la sediul Europol din Haga, utilizat ca hub operațional de către anchetatori din mai multe țări.

„Un punct de comandă a fost înființat la sediul Europol din Haga în timpul săptămânii de acțiune, cu anchetatori din Canada, Danemarca, Franța, Germania, Țările de Jos, Regatul Unit și Statele Unite, lucrând împreună cu Centrul European de Criminalitate Cibernetică al Europol și cu Forța de Acțiune Comună pentru Combaterea Criminalității Cibernetice,” a precizat Europol într-un comunicat de presă. „Punctul de comandă a coordonat acțiunile forțelor de ordine, a gestionat informațiile despre serverele confiscate și a supravegheat implementarea planului operațional.”

Efortul coordonat a fost sprijinit de Eurojust, care a facilitat cooperarea judiciară încă din faza de planificare a operațiunii, în 2024.

Confiscări financiare și neutralizarea malware-ului

În timpul perchezițiilor, autoritățile au confiscat 3,5 milioane de euro în criptomonede, suma totală recuperată în ultimul an de la rețelele de criminalitate cibernetică depășind astfel 21 de milioane de euro.

Operațiunea ENDGAME vine în continuarea eforturilor de desființare a botneturilor din 2024, cu accent pe neutralizarea malware-ului de acces inițial care facilitează atacurile ransomware.

Printre familiile de malware neutralizate se numără Qakbot, Bumblebee, DanaBot și Trickbot, deseori utilizate în modele de tip ransomware-as-a-service (RaaS).

Suspecți dați în urmărire internațională

Persoanele-cheie legate de aceste operațiuni malware se află acum sub urmărire internațională, 18 nume fiind adăugate pe lista celor mai căutați din UE începând cu 23 mai, fiind acuzați că au furnizat sau gestionat infrastructuri implicate în atacuri ransomware de amploare.

„Această nouă etapă demonstrează capacitatea forțelor de ordine de a se adapta și de a lovi din nou, chiar dacă infractorii cibernetici își modifică metodele,” a declarat Catherine De Bolle, director executiv al Europol. „Prin perturbarea serviciilor pe care infractorii le folosesc pentru a lansa ransomware, întrerupem lanțul de atac chiar de la sursă.”

Ransomware-ul rămâne o amenințare serioasă

Din păcate, ransomware-ul continuă să fie o amenințare majoră, reprezentând riscuri considerabile atât pentru utilizatorii individuali, cât și pentru organizații.

Soluțiile dedicate, precum Bitdefender Ultimate Security, te pot proteja împotriva ransomware-ului și a altor tipuri de atacuri digitale, cum ar fi viruși, troieni, viermi, exploit-uri zero-day, spyware și rootkit-uri.

Funcționalitățile cheie includ: protecție multi-strat împotriva ransomware-ului, protecție completă și în timp real a datelor, prevenirea amenințărilor la nivel de rețea, detecție comportamentală pentru aplicațiile active, protecție împotriva atacurilor web, anti-phishing, protecție împotriva criptominării și detecție a escrocheriilor bazată pe inteligență artificială.