Od 19. do 22. maja, koordinisanom akcijom vlasti iz više država ugašeno je oko 300 servera diljem svijeta, neutralisano 650 domena, izdano 20 međunarodnih naloga za hapšenje, zaplijenjeno 3,5 miliona eura u kriptovalutama.
“Udarili smo u srce mreže napadača”, naglasili su iz Europola.
Operacija ENDGAME nadovezuje se na veliku akciju protiv botneta iz maja 2024. godine, ali ovaj put usmjerena je na malvere za inicijalni pristup – alate koji omogućavaju hakerima ulazak u sisteme, pripremajući teren za kasnije ransomware napade.
Ransomware predstavlja sve češći oblik napada gdje se žrtvine datoteke šifriraju, a kriminalci zahtijevaju novac kako bi ih dešifrovali. Česte mete su zdravstvene ustanove, obrazovne institucije, privatne kompanije i lokalne vlasti.
Malver, odnosno zlonamjerni softver, koristi se za krađu podataka, sabotažu sistema ili špijuniranje korisnika, navodi N1.
Tokom operacije uklonjeno je više poznatih vrsta malvera, kao Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot, Warmcookie.
Ove vrste softvera često se nude kao “usluga” drugim kriminalnim grupama koje ih koriste za proboj u mreže prije nego što pokrenu ozbiljne ransomware napade.
Njemačke vlasti najavile su da će 18 glavnih osumnjičenika biti dodano na listu najtraženijih osoba Evropske unije počevši od 23. maja. Vjeruje se da su upravo oni odgovorni za razvoj i širenje malvera koji je poslužio kao ulazna tačka za brojne napade.
U nadolazećem izvještaju o stanju kibernetičkog kriminala – IOCTA 2025, koji će biti objavljen 11. juna, Europol najavljuje poseban fokus na tzv. “posrednike početnog pristupa” (Initial Access Brokers), koji prodaju pristup kompromitovanim mrežama.
“Ova operacija pokazuje kako se policija može brzo prilagoditi i djelovati, čak i dok se kriminalne mreže pokušavaju reorganizovati. Udarom na ključne infrastrukture, prekidamo lanac napada na samom početku”, poručila je Catherine De Bolle, izvršna direktorica Europola.
Tokom akcije, sjedište Europola u Hagu služilo je kao operativni centar u kojem su stručnjaci iz Kanade, Danske, Francuske, Njemačke, Holandije, Velike Britanije i Sjedinjenih Američkih Država radili rame uz rame s timovima Europola i Eurojusta.
Iz Europola poručuju da operacija ENDGAME još nije završena i da se borba protiv ransomware prijetnji nastavlja.