Επιχείρηση Endgame: Ένα διεθνές χτύπημα κατά των ransomware
Η προηγούμενη εβδομάδα ήταν ιδιαίτερα δύσκολη για τους χειριστές των ransomware, καθώς εκατοντάδες διακομιστές κατέβηκαν στο πλαίσιο μιας διεθνούς επιχείρησης επιβολής του νόμου. Συντονισμένη από την Europol και την Eurojust, η επιχείρηση είχε ως αποτέλεσμα την αποσυναρμολόγηση βασικών υποδομών των εγκληματιών, με 300 διακομιστές να τίθενται εκτός λειτουργίας, 650 domains να εξουδετερώνονται και σχεδόν δύο δωδεκάδες διεθνή εντάλματα σύλληψης να εκδίδονται.
Οικονομικές επιπτώσεις και κατασχέσεις
Σε δήλωση που επιβεβαιώνει την εκστρατεία, η Europol αποκάλυψε ότι κατασχέθηκαν πάνω από 3,5 εκατομμύρια ευρώ σε κρυπτονομίσματα. Αυτό αυξάνει το συνολικό ποσό που έχει συλλεχθεί κατά τη διάρκεια της Επιχείρησης Endgame – μια συνεχιζόμενη, διεθνής επιχείρηση κατά των υπηρεσιών και υποδομών ransomware – σε περισσότερα από 21,2 εκατομμύρια ευρώ.
Εστίαση σε κακόβουλο λογισμικό αρχικής πρόσβασης
Η επιχείρηση επικεντρώθηκε στο κακόβουλο λογισμικό αρχικής πρόσβασης, εξουδετερώνοντας τις μορφές κακόβουλου λογισμικού όπως τα Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot και Warmcookie. Εντάλματα σύλληψης εκδόθηκαν κατά 20 ατόμων που θεωρούνται ότι παρέχουν ή λειτουργούν υπηρεσίες αρχικής πρόσβασης σε χειριστές ransomware.
Η συνέχεια της επιχείρησης Endgame
Αυτή η τελευταία φάση της Επιχείρησης Endgame ακολουθεί τη μεγαλύτερη διεθνή δράση κατά των botnets τον Μάιο του 2024. Αυτή στόχευσε τις νέες παραλλαγές κακόβουλου λογισμικού και τις ομάδες διαδόχους που είχαν επανεμφανιστεί μετά από προηγούμενες καταρρεύσεις.
Δήλωση της Europol
“Αυτή η νέα φάση δείχνει την ικανότητα των αρχών επιβολής του νόμου να προσαρμόζονται και να επιτίθενται ξανά, ακόμη και όταν οι εγκληματίες του κυβερνοχώρου αναδιοργανώνονται,” δήλωσε η εκτελεστική διευθύντρια της Europol, Catherine De Bolle. “Διακόπτοντας τις υπηρεσίες που βασίζονται οι εγκληματίες για την ανάπτυξη ransomware, σπάμε την αλυσίδα θανάτου στην πηγή της.”
Συλλήψεις και κατηγορίες για το DanaBot
Παράλληλα, στο πλαίσιο της Επιχείρησης Endgame, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε μια σειρά ατόμων που συνδέονται με δύο από τις ομάδες ransomware. Ο Ρώσος υπήκοος Rustam Rafailevich Gallyamov, 48 ετών, κατηγορείται ότι ηγήθηκε της ομάδας κυβερνοεγκλήματος που ανέπτυξε και διέθεσε το κακόβουλο λογισμικό Qakbot.
Κατηγορίες για το Qakbot
Από το 2019 και μετά, φέρεται ότι ο Gallyamov χρησιμοποίησε το Qakbot για να μολύνει χιλιάδες υπολογιστές σε όλο τον κόσμο ως μέρος ενός botnet. Μόλις αποκτούσε πρόσβαση, φέρεται να παρείχε πρόσβαση σε συνεργάτες του που μόλυναν τους υπολογιστές με ransomware, συμπεριλαμβανομένων των Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta και Cactus. Σε αντάλλαγμα, φέρεται ότι λάμβανε μέρος των λύτρων που εισπράττονταν από τα θύματα.
Επιπτώσεις του DanaBot
Παρομοίως, άλλοι 16 άνθρωποι κατηγορήθηκαν για την ανάπτυξη και διάθεση του κακόβουλου λογισμικού DanaBot, το οποίο μόλυνε περισσότερους από 300.000 υπολογιστές σε όλο τον κόσμο για απάτη και ransomware, προκαλώντας ζημιές τουλάχιστον 50 εκατομμυρίων δολαρίων.
Δήλωση του Kenneth DeChellis
“Οι δράσεις επιβολής που ανακοινώθηκαν σήμερα, κατέστησαν δυνατές από τις διαρκείς συνεργασίες επιβολής του νόμου και της βιομηχανίας σε όλο τον κόσμο, διέκοψαν μια σημαντική ομάδα κυβερνοαπειλών, που επωφελούνταν από την κλοπή δεδομένων θυμάτων και τη στόχευση ευαίσθητων δικτύων,” δήλωσε ο ειδικός πράκτορας υπεύθυνος Kenneth DeChellis του Cyber Field Office του Υπουργείου Άμυνας.
