Provedena je završna faza operacije Endgame koordinirana iz sjedišta Europola u Haagu. Akcije su bile usmjerene na jedan od najvećih infostealera (Rhadamanthys), trojanac za daljinski pristup VenomRAT i botnet Elysium, koji su svi igrali ključnu ulogu u međunarodnom cyberkriminalu. Vlasti su srušile ova tri velika alata, a glavni osumnjičenik povezan s VenomRAT-om uhićen je u Grčkoj još 3. studenog ove godine.
Infrastruktura uklonjena tijekom operativnih dana bila je odgovorna za zarazu stotina tisuća žrtava diljem svijeta zlonamjernim softverom. Operacija Endgame, koju koordiniraju Europol i Eurojust, zajednički je napor policijskih i pravosudnih tijela Australije, Belgije, Kanade, Danske, Francuske, Njemačke, Grčke, Litve, Nizozemske, Ujedinjenog Kraljevstva i Sjedinjenih Država u borbi protiv alata koji omogućuju ransomware napade.
Više od 30 nacionalnih i međunarodnih javnih i privatnih partnera podupire operaciju. Važne doprinose dali su sljedeći privatni partneri: Cryptolaemus, Shadowserver i RoLR, Spycloud, Cymru, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD i Bitdefender.
Koordinirane akcije dovele su do:
-
1 uhićenja u Grčkoj
-
11 pretraga lokacija (1 u Njemačkoj, 1 u Grčkoj i 9 u Nizozemskoj)
-
Više od 1.025 poslužitelja uklonjenih ili ometenih diljem svijeta
-
20 zaplijenjenih domena
Endgame se ne završava ovdje – razmislite o (našem) sljedećem potezu
Uklonjena infrastruktura zlonamjernog softvera sastojala se od stotina tisuća zaraženih računala koja su sadržavala nekoliko milijuna ukradenih vjerodajnica. Mnogi od tih korisnika nisu bili svjesni da su njihovi sustavi kompromitirani. Glavni osumnjičenik povezan s infostealerom imao je pristup više od 100 000 kripto-novčanika koji su pripadali žrtvama, potencijalno vrijednih milijune eura. Provjerite je li vaše računalo bilo zaraženo.
Poduzete su i mjere protiv kriminalnih servisa i njihovih korisnika. Policija je izravno kontaktirala te korisnike i zatražila ih da podijele relevantne informacije o infostealerima putem Telegram kanala operacije Endgame. Osim toga, kriminalni servisi koji više ne rade javno su izloženi na web stranici operacije Endgame.
Zapovjedno mjesto u Europolu za koordinaciju operativnih aktivnosti
Europol je omogućio razmjenu informacija te pružio analitičku, kripto-forenzičku i tehničku podršku istrazi. Kako bi podržao koordinaciju operacije, Europol je organizirao i koordinirao pozive sa svim državama te održao intenzivni operativni rad u svom sjedištu.
Više od 100 policijskih službenika iz Australije, Kanade, Danske, Francuske, Njemačke, Grčke i Sjedinjenih Država podržalo je koordinaciju operativnih aktivnosti iz zapovjednog mjesta u Europolu. Zapovjedno mjesto omogućilo je razmjenu obavještajnih podataka o zaplijenjenim poslužiteljima, osumnjičenicima i prijenosu zaplijenjenih podataka. Eurojust je također pomogao u izvršenju Europskog uhidbenog naloga i Europskih istražnih naloga.
Države članice EU-a:
-
Danska: Danska policija (Politi)
-
Francuska: Nacionalna policija (Police Nationale); Državno tužiteljstvo JUNALCO (Nacionalna jurisdikcija za borbu protiv organiziranog kriminala) – jedinica za kiberkriminal; Prefektura pariške policije (Préfecture de Police de Paris)
-
Njemačka: Savezni kriminalistički ured (Bundeskriminalamt); Glavno državno odvjetništvo Frankfurt – Ured za kiberkriminal
-
Grčka: Helenska policija (Ελληνική Αστυνομία)
-
Litva: Litavsko kriminalističko policijsko vijeće (Lietuvos Policijos Departamentas)
-
Nizozemska: Nacionalna policija (Politie); Državno odvjetništvo (Openbaar Ministerie)
Države izvan EU-a:
-
Australija: Australska savezna policija
-
Kanada: Kraljevska kanadska konjička policija; Sûreté du Québec
-
Sjedinjene Države: Federalni istražni biro (FBI), Defense Criminal Investigative Service, Ministarstvo pravosuđa SAD
RSS
