Unia Europejska ogłosiła zlikwidowanie międzynarodowej sieci cyberprzestępców dzięki operacji Endgame

Międzynarodowa operacja Endgame doprowadziła do likwidacji rozległej sieci cyberprzestępczej. W działaniach uczestniczyły służby z dziesięciu państw. W trakcie operacji wyłączono ponad 1000 serwerów, przejęto 20 domen oraz zatrzymano głównego podejrzanego w Grecji.

„Dzięki międzynarodowej współpracy organów ścigania z dziesięciu krajów udało się unieszkodliwić kolejne narzędzie kradzieży informacji — trojana zdalnego dostępu (RAT) oraz botnet, które odgrywały kluczową rolę w globalnej cyberprzestępczości. Współpracę w ramach operacji Endgame od początku koordynowali Eurojust i Europol. Rozbita infrastruktura była odpowiedzialna za infekowanie setek tysięcy komputerów na całym świecie złośliwym oprogramowaniem” — czytamy w komunikacie.

Podkreślono, że sieć przestępcza wykorzystywała złośliwe oprogramowanie zdalnego dostępu umożliwiające kradzież wrażliwych danych — haseł, informacji bankowych i portfeli kryptowalutowych. Malware był rozsyłany poprzez phishingowe e-maile zawierające zainfekowane załączniki lub linki, a także za pomocą fałszywych stron antywirusowych.

„Działania przeprowadzone w tym tygodniu doprowadziły do wyłączenia 1025 serwerów na całym świecie i przejęcia 20 domen wykorzystywanych przez cyberprzestępców. Głównego podejrzanego związanego z działalnością RAT zatrzymano w Grecji. Przeprowadzono również 11 przeszukań w celu zabezpieczenia materiału dowodowego. Wykryto dane dostępowe do ponad 100 tys. portfeli kryptowalutowych — zostały one skradzione ofiarom, lecz nie wykorzystano ich jeszcze do przywłaszczenia aktywów” — podano w komunikacie.

Hakerzy z rosji ukradli także 10 tysięcy danych osobowych pracowników amerykańskiej firmy GlobalLogic.

W Stanach Zjednoczonych ostrzeżono przed rosyjskimi cyberatakami wymierzonymi w infrastrukturę krytyczną — Reuters.