Operațiune internațională împotriva malware-ului periculos
În această săptămână, unele dintre cele mai periculoase programe malware din lume au fost dezactivate în cadrul unei operațiuni internaționale coordonate. Această acțiune a condus la emiterea a 20 de mandate de arestare, conform declarațiilor făcute vineri de organismele de combatere a criminalității din Uniunea Europeană, Europol și Eurojust.
Colaborare globală pentru combaterea malware-ului
Autorități de pe întreg globul au colaborat pentru a contracara diverse tipuri de malware care prezintă un risc semnificativ în mediul online. Printre realizările acestei operațiuni se numără identificarea unor creatori de malware, emiterea de mandate internaționale de arestare pentru 20 de persoane, închiderea a peste 300 de servere și confiscarea de criptomonede în valoare de peste 3 milioane de euro.
Contextul operațiunii
Acțiunile recente sunt o continuare a celei mai ample operațiuni desfășurate până acum împotriva rețelelor de tip botnet, numită Operațiunea Endgame, care a avut loc în mai 2024. Anul acesta, în cadrul Endgame 2.0, au fost vizate grupările succesoare ale rețelelor malware anterioare, precum Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot și WarmCookie. Aceste variante de malware sunt utilizate în etapele inițiale ale atacurilor cibernetice, iar neutralizarea lor are un impact semnificativ asupra întregului ecosistem de criminalitate cibernetică ca serviciu.
Pericolele malware-ului de acces inițial
Malware-ul eliminat recent este cunoscut sub denumirea de „malware de acces inițial”. Acesta este folosit pentru a infecta sistemele inițial, permițând infractorilor cibernetici să pătrundă neobservați și să instaleze ulterior alte tipuri de malware, inclusiv ransomware. Având în vedere natura globală a criminalității cibernetice, anchetele transfrontaliere devin esențiale în combaterea acestui fenomen disruptiv.
Sprijinul Eurojust în cooperarea internațională
Începând cu 2024, Eurojust a jucat un rol crucial în facilitarea cooperării judiciare eficiente. Coordonarea asigurată de această agenție a permis autorităților să facă schimb de informații și să își alinieze eforturile de anchetă. Europol a susținut operațiunea din fazele inițiale, oferind coordonare, sprijin operațional și analitic, monitorizând criptomonedele și facilitând schimbul de informații în timp real între partenerii implicați.
Acțiuni transfrontaliere împotriva hackerilor
Între 19 și 22 mai, autoritățile din Germania, Franța, Țările de Jos, Danemarca, Regatul Unit, Statele Unite și Canada au colaborat pentru a contracara cele mai periculoase tipuri de malware și persoanele din spatele acestora. În total, au fost identificați 37 de suspecți, iar pentru 20 dintre aceștia au fost emise mandate internaționale de arestare. Peste 300 de servere din întreaga lume au fost închise, iar 650 de domenii au fost neutralizate. În timpul acestei săptămâni de acțiune, au fost confiscate criptomonede în valoare de 3,5 milioane de euro, ceea ce ridică totalul confiscărilor în cadrul Endgame la 21,2 milioane de euro.
Continuarea operațiunii Endgame
Operațiunea Endgame va continua cu acțiuni suplimentare. Autoritățile germane vor dezvălui identitățile a 18 dintre suspecți, care vor fi incluși pe lista celor mai căutați din Uniunea Europeană.
