Globāla operācija izjauc kibernoziedznieku 'konveijeru' – bloķēti simtiem serveru un atgūti miljoniem datu

Starptautiskā tiesībaizsardzības operācijā ar nosaukumu 'Endgame' izdevies būtiski traucēt kibernoziedznieku darbību, vienlaikus apturot divus ļaunprātīgu programmatūru rīkus. Microsoft, izmantojot RICO likumu, kas paredzēts cīņai ar organizēto noziedzību, pierādīja, ka abi rīki izmantoja pārklājošos infrastruktūras resursus, kas ļāva tos uzskatīt par vienas sazvērestības daļu.

Rezultātā tika bloķēti vairāk nekā 200 komandvadības serveri un pārņemta kontrole pār vairāk nekā 18 000 inficētiem datoriem. Eiropols, kas koordinēja operācijas tiesībaizsardzības daļu, paziņoja, ka atgūti 27 miljoni nozagtu pieteikšanās datu un atklāti 47 miljoni ASV dolāru vērti 'kriminālas izcelsmes kriptoaktīvi'.

Kopumā operācijas laikā tiesībaizsardzības iestādes un privātā sektora partneri bloķēja 326 serverus un 142 domēnus, nopietni ietekmējot ļaunprātīgās programmatūras izplatīšanas tīklu. Eiropols uzsver, ka šāda sadarbība palielina kibernoziedznieku izmaksas un sarežģī uzbrukumu īstenošanu, izplatīšanu un atjaunošanu.

Operācijā 'Endgame' piedalījušies arī tādi partneri kā ESET, Proofpoint, IBM X-Force, Bitsight un Mitsui Bussan Secure Directions. Papildus Microsoft apturētajam rīkam, operācijā tika bloķēts arī SocGholish – ļaunprātīgas programmatūras ieviesējs, kas saistīts ar Krievijas kibernoziedznieku grupējumu Evil Corp. SocGholish izplatās, izmantojot uzlauztas vietnes, apmeklētājus mudinot instalēt viltotas pārlūkprogrammas paplašinājumus vai citu it kā likumīgu programmatūru.

Eiropols reaģējis, iztīrot inficētās WordPress vietnes un aicinot to administratorus nomainīt akreditācijas datus un pastiprināt drošību. Notikusi arī datu un akreditāciju iedarbības upuru informēšana. Operācijā iesaistītas vairākas valstis: Kanāda, Dānija, Vācija, Nīderlande, Apvienotā Karaliste un ASV.