Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera
Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima
Novi udar Europola i partnera na kibernetičke kriminalce koji su djelovali u cijelom svijetu. Ovoga tjedna obavljena je druga velika racija u sklopu međunarodne operacije Endgame, čiji je prvi dio lani bio proglašen najvećom akcijom usmjerenom protiv organiziranog kibernetičkog kriminala ikada. U koordinaciji Europola i Eurojusta od 19. do 22. svibnja razmontirana je još jedna mreža kriminalaca, u kojoj je ugašeno čak 300 poslužitelja u svijetu, primarno namijenjenih širenju ucjenjivačkog malicioznog softvera (ransomware).
Povrh toga, istražitelji i operativci ugasili su 650 domena te izdali naloge za uhićenje 20 osoba povezanih s vođenjem ovog ransomware lanca. U akciji je zaplijenjeno i 3,5 milijuna eura u kriptovalutama, što je rezultate operacije Endgame dovelo do čak 21,5 milijun zaplijenjenih eura. Ovotjedni nastavak akcije fokusirao se na nasljednike i skupine koje su nakon lanjske akcije nastavile širiti zloćudne programe.
Primarni cilj akcije bio je onesposobiti alate za inicijalne napade, one koji kriminalcima omogućavaju neopaženo se infiltrirati u računalne sustave žrtava prije aktiviranja enkripcije podataka i slanja zahtjeva za otkupninom. Tako su u samo nekoliko dana "pali" sojevi malwarea Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot i Warmcookie.
U akciji su sudjelovali istražitelji iz Kanade, Danske, Francuske, Njemačke, Nizozemske, UK-a i SAD-a, a svime je koordinirano iz posebnog zapovjednog centra samo za te potrebe oformljenoga u sjedištu Europola u Den Haagu.
