Διαδικτυακή επιχείρηση εξάρθρωσης
Μια διεθνής επιχείρηση επιβολής του νόμου έχει διαταράξει τη λειτουργία ενός διαδικτυακού συνδικάτου κρυπτογράφησης λογισμικού, το οποίο βοηθούσε τους κυβερνοεγκληματίες να προστατεύουν το κακόβουλο λογισμικό τους από τον εντοπισμό. Η επιχείρηση, που συντονίστηκε από το Γραφείο του FBI στο Χιούστον, συνεργάστηκε με αρχές από την Ολλανδία και τη Φινλανδία, καθώς και με την Υπηρεσία Μυστικών Υπηρεσιών των ΗΠΑ.
Κατάσχεση τομέων και εξυπηρετητών
Κατασχέθηκαν τέσσερις τομείς και οι σχετικοί εξυπηρετητές που προσέφεραν εργαλεία counter-antivirus (CAV), τα οποία χρησιμοποιούνται για να καταστήσουν το κακόβουλο λογισμικό αόρατο στα προγράμματα antivirus. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες να αποκρύπτουν το κακόβουλο λογισμικό, διευκολύνοντας την απρόσκοπτη πρόσβαση σε υπολογιστικά συστήματα χωρίς εξουσιοδότηση.
Η τεχνολογία πίσω από το CAV
Η τεχνολογία CAV είναι σχεδιασμένη για να παρακάμπτει τα πιο ισχυρά συστήματα ασφαλείας, επιτρέποντας στους κακόβουλους χρήστες να διεισδύουν σε συστήματα, να αποφεύγουν την ανάλυση και να προκαλούν καταστροφή. Όπως ανέφερε ο ειδικός πράκτορας του FBI, Ντάγκλας Γουίλιαμς, οι κυβερνοεγκληματίες δεν δημιουργούν απλώς κακόβουλο λογισμικό, αλλά το τελειοποιούν για να προκαλέσουν τη μέγιστη δυνατή ζημιά.
Στόχος η AVCheck
Η επιχείρηση στόχευσε την AVCheck, μια από τις μεγαλύτερες υπηρεσίες CAV που χρησιμοποιούνται από κυβερνοεγκληματίες παγκοσμίως. Οι ερευνητές προχώρησαν σε αγορές από τις κατασχεθείσες ιστοσελίδες και ανέλυσαν τις υπηρεσίες, επιβεβαιώνοντας ότι ήταν σχεδιασμένες για κυβερνοεγκλήματα. Επίσης, εξέτασαν συνδεδεμένες διευθύνσεις email και άλλα δεδομένα που συνδέουν τις υπηρεσίες με γνωστές ομάδες ransomware, οι οποίες έχουν στοχοποιήσει θύματα στις ΗΠΑ και άλλες χώρες.
Πρόσθετες παρεμβάσεις από τις αρχές
Παράλληλα με την εξάρθρωση της AVCheck, η Ομάδα Υψηλής Τεχνολογίας Εγκλήματος της Ολλανδίας προχώρησε σε ευρύτερες παρεμβάσεις, όπως η δημιουργία ψεύτικης σελίδας σύνδεσης για να αποτρέψει τους χρήστες της AVCheck. Οι αρχές ανέφεραν ότι η έρευνα απέδωσε επίσης “κλειδιά αποδεικτικά στοιχεία” για τους διαχειριστές και τους χρήστες της AVCheck και των σχετικών υπηρεσιών Cryptor.biz και Crypt.guru.
Η σημασία των σύγχρονων λύσεων
Σύμφωνα με τον εισαγγελέα των ΗΠΑ, Νίκολας Τζ. Γκαντζέι, οι σύγχρονες εγκληματικές απειλές απαιτούν σύγχρονες λύσεις επιβολής του νόμου. Καθώς οι κυβερνοεγκληματίες γίνονται πιο εξελιγμένοι στις μεθόδους τους, οι προσπάθειες των αρχών πρέπει να στοχεύουν όχι μόνο τους μεμονωμένους απατεώνες ή χάκερ, αλλά και τους υποστηρικτές αυτών των εγκληματιών. Αυτή η έρευνα ακριβώς αυτό έκανε. Με την εξάρθρωση αυτού του συνδικάτου, υπάρχει ένας λιγότερος πάροχος κακόβουλων εργαλείων για τους κυβερνοεγκληματίες εκεί έξω.
Η επιχείρηση Endgame
Οι κατασχέσεις πραγματοποιήθηκαν στο πλαίσιο της Επιχείρησης Endgame, μιας πολυεθνικής πρωτοβουλίας επιβολής του νόμου που στοχεύει στην εξάρθρωση υπηρεσιών κυβερνοεγκλήματος. Αυτή η τελευταία προσπάθεια ακολουθεί μια άλλη κίνηση της Επιχείρησης Endgame την περασμένη εβδομάδα, κατά την οποία εκατοντάδες εξυπηρετητές κατέβηκαν στο πλαίσιο μιας διεθνούς επιχείρησης κατά ομάδων ransomware. Συνολικά, κατέβηκαν 300 εξυπηρετητές, εξουδετερώθηκαν 650 τομείς και εκδόθηκαν σχεδόν δύο δωδεκάδες διεθνή εντάλματα σύλληψης.
Η σημασία των συνεργασιών
Οι κυβερνοεγκληματίες είναι συχνά δύσκολο να εντοπιστούν, γι’ αυτό είναι σημαντικό να επενδύσουμε σε μια ευρεία προσέγγιση ώστε οι αρχές να μπορούν να προηγούνται. Οι κοινές παρεμβάσεις από εθνικές, διεθνείς και δημόσιες-ιδιωτικές συνεργασίες γίνονται ολοένα και πιο σημαντικές για την πρόληψη θυμάτων, τη διακοπή εγκλημάτων και την ανακοπή του διαδικτυακού εγκλήματος στη ρίζα του, όπως ανέφερε ο Ματίς Γιάσπερς, επικεφαλής της Ομάδας Υψηλής Τεχνολογίας Εγκλήματος της Ολλανδίας.
