Europol razbio ransomware mrežu, osumnjičeni traženi bjegunci

Europol i Eurojust koordinirali su međunarodnu operaciju pod nazivom 'Endgame', usmjerenu na razbijanje globalne infrastrukture korištene za izvođenje ransomware napada, priopćile su europske pravosudne i policijske agencije u četvrtak.

Tijekom četverodnevne operacije, provedene od 19. do 22. svibnja, uklonjeno je više od 300 poslužitelja, deaktivirano 650 internetskih domena, dok su vlasti izdale 20 međunarodnih tjeralica.

Također je zaplijenjeno oko 3,5 milijuna eura u kriptovalutama, navodi Europol. Operacija je ciljala tzv. 'initial access' malvere, odnosno zlonamjerne programe koji omogućuju prvi upad u računalne sustave, a koje kibernetički kriminalci koriste kako bi pripremili teren za kasnije napade ransomwareom. Ransomware je, naime, vrsta zlonamjernog softvera koji onemogućuje pristup računalnom sustavu ili podacima dok se ne plati otkupnina te obično funkcionira tako da šifrira datoteke ili žrtvi posve onemogući pristup vlastitom sustavu i zahtijeva plaćanje u zamjenu za vraćanje pristupa.

Među neutraliziranim alatima nalaze se varijante kao što su 'Bumblebee', 'Lactrodectus', 'Qakbot', 'DanaBot', 'Trickbot' i 'Warmcookie', koje se često prodaju kao usluga drugim kriminalnim skupinama na Darknetu.

Uklanjanjem tih početnih pristupnih točaka značajno je narušena funkcionalnost zlonamjerne mrežne infrastrukture. Operacija je koordinirana iz zapovjednog centra u Den Haagu, gdje su upravljani podaci o zaplijenjenim sustavima i ciljevima.

Njemačke vlasti su među ostalim objavile imena 18 osumnjičenih za ključnu ulogu u organizaciji napada. Neki od njih sada se nalaze na listi najtraženijih bjegunaca Europske unije.

Prema izjavi Europola, rezultati operacije 'Endgame' predstavljaju značajan udarac međunarodnim ransomware mrežama te potvrđuju sposobnost europskih institucija da se suprotstave sofisticiranim oblicima kibernetičkog kriminala.