Armia i Służby
Operacja specjalna Ukrainy, UE i USA. Znaczący sukces
Autor. UNDP Ukraine/Flickr/CC BY-ND 2.0 DEED
Ukraina, USA oraz państwa UE przeprowadziły operację specjalną na terenie kilku państw. Europol nazywa ją największą tego typu w historii i nie bez powodu.
Służba Bezpieczeństwa Ukrainy (SBU) oraz Federalne Biuro Śledcze (FBI) we współpracy z brytyjskimi i organami ścigania z państw UE przeprowadziły operację specjalną „EndGame”. Działania prowadzono w dniach 27-29 maja br. w państwach członkowskich UE oraz Stanach Zjednoczonych, a wszystko koordynował Europol.
Największa w historii operacja?
W wyniku podjętych czynności udało się zdemaskować ponad 30 członków międzynarodowych grup hakerskich. Jak podaje SBU, mowa o osobach odpowiedzialnych za tworzenie i dystrybucję złośliwego oprogramowania, w tym m.in. BumbleBee, SmokeLoadera, IcedID czy Pikabota.
Europol dodaje, że 8 sprawców zostanie dodanych na listę najbardziej poszukiwanych ze względu na ich udział w poważnej działalności przestępczej. „To największa w historii operacja wymierzona w botnety” – ocenia organizacja.
Czynności skupiały się na zakłóceniu działalności przestępczej poprzez aresztowanie znaczących członków, likwidację infrastruktury i zamrożenie środków pozyskanych w nielegalny sposób.
Europol
Okup. Wielkie pieniądze
Międzynarodowe śledztwo wykazało, że przestępcom udało się włamać do sieci znanych firm, a w kolejnym kroku sprzedać do nich dostęp innym ugrupowaniom. Wśród „klientów” są rosyjskie BlackBasta, Revil oraz Conti.
„Dostęp do wewnętrznej infrastruktury firm pozwolił hakerom na kradzież poufnych informacji i zażądanie okupu za ich nieujawnienie” – czytamy w komunikacie do sprawy. O jakiej skali mówimy?
SBU wskazuje, że są dowody mówiące o dziesiątkach przypadków wyłudzeń od przedstawicieli zachodnich przedsiębiorstw. Chodzi o łączną kwotę sięgającą kilkudziesięciu milionów dolarów. Nasi wschodni sąsiedzi nie zdradzają nazw poszkodowanych firm.
Szczegóły policyjnej akcji
Na Ukrainie przeszukano mieszkanie jednego z organizatorów procederu. Na miejscu znaleziono telefony oraz sprzęt komputerowy, na którym znaleziono ślady przestępstwa.
Ponadto, funkcjonariusze SBU wkroczyli do mieszkań w obwodzie kijowskim i Zaporożu, które należały do innych osób zamieszanych w proceder. Zatrzymano łącznie 3 osoby.
Równocześnie na terenie 8 państw członkowskich UE i Stanów Zjednoczonych organy ścigania przejęły i zabezpieczyły łącznie 91 serwerów. Zablokowano także ponad 1000 domen, które były wykorzystywane przez sprawców. Szczegóły na poniższej grafice.
Autor. Europol
Na tym nie koniec
W działaniach brały udział takie kraje jak: Ukraina, USA, Wielka Brytania, Francja, Niemcy, Holandia, Dania, Armenia, Bułgaria, Litwa, Portugalia, Rumunia, Szwajcaria. Ponadto, w operację zaangażowały się podmioty komercyjne. Wystarczy wspomnieć o firmach Sekoia, Bitdefender czy Proofpoint.
Europol podkreśla, że na tym operacja EndGame się nie kończy. Nowe informacje będą publikowane na dedykowanej stronie dostępnej pod linkiem: EndGame.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Jak odkryto blokady w pociągach Newagu?