Δίκτυα υπολογιστών που ήταν υπεύθυνα για τη διάδοση ransomware μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κατέστρεψαν αστυνομικές δυνάμεις κάτω απο το συντονισμό της Eurojust σε μια επιχείρηση που αποκαλείται η μεγαλύτερη διεθνής επιχείρηση κατά της επικερδούς μορφής εγκλήματος στον κυβερνοχώρο.
Ειδικότερα, ο οργανισμός δικαστικής συνεργασίας της Ευρωπαϊκής Ένωσης (Eurojust) δήλωσε την Πέμπτη ότι η αστυνομία συνέλαβε τέσσερις υπόπτους «υψηλής αξίας», κατέβασε περισσότερους από 100 διακομιστές και κατέλαβε τον έλεγχο πάνω από 2.000 διαδικτυακών τομέων.
Cencora: Θύμα κυβερνοεπίθεσης- Εκλάπησαν ιατρικά δεδομένα ασθενών
Η τεράστια κατάσχεση αυτή την εβδομάδα, με την κωδική ονομασία «Endgame» , περιελάμβανε συντονισμένη δράση σε επτά χώρες και συγκεκριμένα στη Γερμανία, τις Κάτω Χώρες, τη Γαλλία, τη Δανία, την Ουκρανία, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο.
Επίσης, συνελήφθησαν τρεις ύποπτοι στην Ουκρανία και ένας στην Αρμενία. Έρευνες πραγματοποιήθηκαν στην Ουκρανία, την Πορτογαλία, τις Κάτω Χώρες και την Αρμενία, πρόσθεσε η αστυνομική υπηρεσία της ΕΕ Europol.
Η Ευρωπόλ δεσμεύτηκε ότι δεν θα είναι η τελευταία σύλληψη.
«Η επιχείρηση Endgame δεν τελειώνει σήμερα. Νέες δράσεις θα ανακοινωθούν στον ιστότοπο Operation Endgame», ανέφερε η Europol σε ανακοίνωσή της.
Ζημιά εκατοντάδων εκατομμυρίων δολαρίων
Η ολλανδική αστυνομία δήλωσε ότι η οικονομική ζημία που προκάλεσε το δίκτυο σε κυβερνήσεις, εταιρείες και μεμονωμένους χρήστες εκτιμάται ότι ανέρχεται σε εκατοντάδες εκατομμύρια ευρώ (δολάρια).
«Εκατομμύρια άνθρωποι είναι επίσης θύματα επειδή τα συστήματά τους μολύνθηκαν, καθιστώντας τους μέρος αυτών των botnets», ανέφερε η ολλανδική ανακοίνωση.
Η Eurojust δήλωσε ότι ένας από τους κύριους υπόπτους κέρδισε κρυπτονόμισμα αξίας τουλάχιστον 69 εκατομμυρίων ευρώ νοικιάζοντας εγκληματικές υποδομές για τη διάδοση ransomware.
Η επιχείρηση στόχευε κακόβουλα «droppers» με τα ονόματα IcedID, Pikabot, Smokeloader, Bumblebee και Trickbot. Ένα dropper είναι κακόβουλο λογισμικό που συνήθως διαδίδεται σε μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μολυσμένους συνδέσμους ή συνημμένα αρχεία, όπως τιμολόγια αποστολής ή φόρμες παραγγελίας.
