Evropol: Razbijeni sistem koji se koristio za onlajn ucene
Evropol i Evrodžast koordinisali su međunarodnu akciju "Endgejm" (Endgame) koja je imala za cilj razbijanje ključnih sistema korišćenih za "ransomware napade", odnosno onlajn ucene.
Tokom operacije, koja je trajala od 19. do 22. maja, vlasti su eliminisale više od 300 servera, neutralisale 650 domena i izdale međunarodne poternice za 20 osumnjičenih, navedeno je u saopštenju Evropola.
Tokom akcije je takođe zaplenjeno 3,5 miliona evra u kriptovalutama.
Operacija je bila usmerena na eliminisanje malvera koji omogućavaju početni pristup sistemima, pre nego što ti "ransomware napadi" mogu da se sprovedu.
Ti malveri sajberkriminalcima da se infiltriraju u sisteme svojih žrtava i "pripreme teren" za kasnije sprovođenje napada sa programima za otkupninu.
Onemogućavanje tih ulaznih tačaka oslabilo je čitavu infrastrukturu koja omogućava te napade, čime su vlasti prekinule ključne veze u lancu napada.
Među neutralisanim malverima koji su omogućavali takve napade nalaze se varijante kao što su "Bumblebee", "Lactrodectus", "Qakbot", "DanaBot", "Trickbot" i "Warmcookie".
Te varijante često se nude kao servis drugim sajberkriminalcima, koji ih koriste kao alatke za infiltraciju u sisteme i kasniji napad. Komandni centar u Hagu bio je mesto koordinacije i upravljanja podacima o zaplenjenim serverima.
Nekoliko ključnih osumnjičenih koji stoje iza ove infrastrukture sada su na listi najtraženijih osumnjičenih EU, a nemačke vlasti su objavile imena 18 osumnjičenih koji su igrali ključnu ulogu u omogućavanju pristupa žrtvama i sprovođenju velikih napada.
izvor: Tanjug