Un grup transnațional de hacking care a pătruns în rețelele interne ale companiilor multinaționale și apoi a vândut acel acces altor hackeri, inclusiv unor grupuri rusești, a fost desființat în cea mai mare operațiune anti-piraterie cibernetică, scrie Politico.
Grup format din 30 de membri, din opt țări europene
Într-o operațiune comună numită „Endgame”, agențiile de aplicare a legii ucrainene, britanice, europene și americane au desființat un grup de hackeri care pătrundea în rețelele interne ale unor mari companii și apoi vindea acces altor hackeri, inclusiv grupurilor ruse BlackBasta, Revil și Conti, a anunțat serviciul de securitate ucrainean SBU într-un comunicat.
Grupul avea peste 30 de membri, în opt țări europene, inclusiv Ucraina. Membrii dezvoltau și distribuiau software malițios, în special Pikabot, System BC, Bumblebee, Smokeloader și IcedID. Hackerii furau apoi informații confidențiale și cereau răscumpărare de la corporațiile occidentale.
100 de servere dezafectate în ultimele trei zile
Operațiunea s-a soldat cu arestarea a patru persoane, trei în Ucraina și una în Armenia. Alte opt au fost adăugate pe lista celor mai căutate din Europa, a spus Europol într-un comunicat.
„Aceasta este cea mai mare operațiune vreodată împotriva botnet-urilor, care joacă un rol major în implementarea ransomware-ului. Unul dintre principalii suspecți a câștigat cel puțin 69 de milioane de euro în criptomonede prin închirierea de site-uri de infrastructură criminală pentru a implementa ransomware”, a adăugat Europol.
FBI-ul a declarat că operațiunea a dezafectat peste 100 de servere în ultimele trei zile pentru a neutraliza numeroase variante de malware.
„Aceste servicii malware au infectat milioane de computere și au fost responsabile pentru atacuri de pe tot globul, inclusiv asupra unităților de sănătate și a serviciilor de infrastructură critică”, a declarat directorul FBI, Christopher Wray.
Coordonare în timp real între ofițerii din 4 țări
SBU a fost responsabil pentru partea ucraineană a operațiunii și a efectuat percheziții în locuințe suspecte din regiunea Kiev și Zaporizhzhia. „În același timp, în opt țări din Uniunea Europeană și America de Nord, oamenii legii au blocat peste 1.000 de domenii folosite de hackeri”, a spus SBU.
Europol a adăugat că un post de comandă virtual a permis coordonarea în timp real între ofițerii armeni, francezi, portughezi și ucraineni dislocați în timpul activităților pe teren.
***
