Operacja specjalna Ukrainy, UE i USA. Znaczący sukces

Służba Bezpieczeństwa Ukrainy (SBU) oraz Federalne Biuro Śledcze (FBI) we współpracy z brytyjskimi i organami ścigania z państw UE przeprowadziły operację specjalną „EndGame”. Działania prowadzono w dniach 27-29 maja br. w państwach członkowskich UE oraz Stanach Zjednoczonych, a wszystko koordynował Europol.

Największa w historii operacja?

W wyniku podjętych czynności udało się zdemaskować ponad 30 członków międzynarodowych grup hakerskich. Jak podaje SBU, mowa o osobach odpowiedzialnych za tworzenie i dystrybucję złośliwego oprogramowania, w tym m.in. BumbleBee, SmokeLoadera, IcedID czy Pikabota.

Europol dodaje, że 8 sprawców zostanie dodanych na listę najbardziej poszukiwanych ze względu na ich udział w poważnej działalności przestępczej. „To największa w historii operacja wymierzona w botnety” – ocenia organizacja.

Czynności skupiały się na zakłóceniu działalności przestępczej poprzez aresztowanie znaczących członków, likwidację infrastruktury i zamrożenie środków pozyskanych w nielegalny sposób.
Europol

Okup. Wielkie pieniądze

Międzynarodowe śledztwo wykazało, że przestępcom udało się włamać do sieci znanych firm, a w kolejnym kroku sprzedać do nich dostęp innym ugrupowaniom. Wśród „klientów” są rosyjskie BlackBasta, Revil oraz Conti. 

„Dostęp do wewnętrznej infrastruktury firm pozwolił hakerom na kradzież poufnych informacji i zażądanie okupu za ich nieujawnienie” – czytamy w komunikacie do sprawy. O jakiej skali mówimy?

SBU wskazuje, że są dowody mówiące o dziesiątkach przypadków wyłudzeń od przedstawicieli zachodnich przedsiębiorstw. Chodzi o łączną kwotę sięgającą kilkudziesięciu milionów dolarów. Nasi wschodni sąsiedzi nie zdradzają nazw poszkodowanych firm.

Szczegóły policyjnej akcji

Na Ukrainie przeszukano mieszkanie jednego z organizatorów procederu. Na miejscu znaleziono telefony oraz sprzęt komputerowy, na którym znaleziono ślady przestępstwa. 

Ponadto, funkcjonariusze SBU wkroczyli do mieszkań w obwodzie kijowskim i Zaporożu, które należały do innych osób zamieszanych w proceder. Zatrzymano łącznie 3 osoby.

Równocześnie na terenie 8 państw członkowskich UE i Stanów Zjednoczonych organy ścigania przejęły i zabezpieczyły łącznie 91 serwerów. Zablokowano także ponad 1000 domen, które były wykorzystywane przez sprawców. Szczegóły na poniższej grafice.

Na tym nie koniec

W działaniach brały udział takie kraje jak: Ukraina, USA, Wielka Brytania, Francja, Niemcy, Holandia, Dania, Armenia, Bułgaria, Litwa, Portugalia, Rumunia, Szwajcaria. Ponadto, w operację zaangażowały się podmioty komercyjne. Wystarczy wspomnieć o firmach Sekoia, Bitdefender czy Proofpoint. 

Europol podkreśla, że na tym operacja EndGame się nie kończy. Nowe informacje będą publikowane na dedykowanej stronie dostępnej pod linkiem: EndGame.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].