Deep Web
Ευρωπαϊκή επιχείρηση εξάρθρωσης δικτύων ransomware
Η Europol εξαρθρώνει διεθνή δίκτυα ransomware και dark web, κατασχέσεις εκατομμυρίων.
Η επιχείρηση Endgame και οι στόχοι της
Η πρόσφατη επιχείρηση “Endgame” της Europol αποτελεί μια συντονισμένη προσπάθεια από κοινού με άλλες υπηρεσίες επιβολής του νόμου για την εξάρθρωση δικτύων ransomware σε παγκόσμιο επίπεδο. Στο πλαίσιο αυτής της επιχείρησης, κατασχέθηκαν περίπου 300 servers και εξουδετερώθηκαν 650 domains, ενώ εκδόθηκαν εντάλματα σύλληψης για 20 άτομα που θεωρούνται κεντρικά πρόσωπα σε αυτές τις δραστηριότητες.
Η εξέλιξη της επιχείρησης και οι νέες απειλές
Η επιχείρηση Endgame ξεκίνησε τον Μάιο του 2024 και έχει ως στόχο να καταπολεμήσει τις υποδομές και τις υπηρεσίες που υποστηρίζουν τη διάδοση ransomware. Η προηγούμενη φάση επικεντρώθηκε στην εξάρθρωση οικογενειών κακόβουλου λογισμικού που χρησιμοποιούνται για την αρχική πρόσβαση σε συστήματα. Στην τελευταία της φάση, η επιχείρηση επικεντρώθηκε σε νέες παραλλαγές κακόβουλου λογισμικού, όπως οι **Bumblebee**, **Lactrodectus**, **QakBot**, **HijackLoader**, **DanaBot**, **TrickBot**, και **WARMCOOKIE**.
Οικονομικές κατασχέσεις και επιπτώσεις
Κατά τη διάρκεια της επιχείρησης, κατασχέθηκαν κρυπτονομίσματα αξίας 3,5 εκατομμυρίων ευρώ. Συνολικά, από την έναρξη της επιχείρησης Endgame, έχουν κατασχεθεί περιουσιακά στοιχεία αξίας άνω των 21,2 εκατομμυρίων ευρώ. Αυτές οι κατασχέσεις αποτελούν σημαντικό πλήγμα για τις εγκληματικές ομάδες, καθώς μειώνουν τις οικονομικές δυνατότητές τους να συνεχίσουν τις δραστηριότητές τους.
Η απάντηση της Europol και οι συλλήψεις
Η Europol επισήμανε ότι οι παραλλαγές κακόβουλου λογισμικού προσφέρονται ως υπηρεσία σε άλλους εγκληματίες, διευκολύνοντας μεγάλης κλίμακας επιθέσεις ransomware. Εκδόθηκαν διεθνή εντάλματα σύλληψης για 20 βασικούς παράγοντες που πιστεύεται ότι παρέχουν ή λειτουργούν υπηρεσίες αρχικής πρόσβασης για ομάδες ransomware. Η Catherine De Bolle, εκτελεστική διευθύντρια της Europol, δήλωσε ότι αυτή η νέα φάση δείχνει την ικανότητα των αρχών να προσαρμόζονται και να πλήττουν ξανά, ακόμα και όταν οι κυβερνοεγκληματίες αναδιοργανώνονται.
Ποινικές διώξεις και οι πιο καταζητούμενοι
Η Ομοσπονδιακή Υπηρεσία Εγκληματολογίας της Γερμανίας (BKA) αποκάλυψε ότι έχουν ξεκινήσει ποινικές διώξεις κατά 37 ατόμων. Ορισμένα από αυτά τα άτομα έχουν προστεθεί στη λίστα των πιο καταζητούμενων της Ε.Ε.:
- Roman Mikhailovich Prokop (γνωστός ως carterj), 36 ετών, μέλος της ομάδας **QakBot**
- Danil Raisowitsch Khalitov (γνωστός ως dancho), 37 ετών, μέλος της ομάδας **QakBot**
- Iskander Rifkatovich Sharafetdinov (γνωστός ως alik, gucci), 32 ετών, μέλος της ομάδας **TrickBot**
- Mikhail Mikhailovich Tsarev (γνωστός ως mango), 36 ετών, μέλος της ομάδας **TrickBot**
- Maksim Sergeevich Galochkin (γνωστός ως bentley, manuel, Max17, volhvb, crypt), 43 ετών, μέλος της ομάδας **TrickBot**
- Vitalii Nikolaevich Kovalev (γνωστός ως stern, ben, Grave, Vincent, Bentley, Bergen, Alex Konor), 36 ετών, μέλος της ομάδας **TrickBot**
Επιχείρηση RapTor και οι συλλήψεις στο dark web
Παράλληλα με την επιχείρηση Endgame, η Europol αποκάλυψε μια ευρείας κλίμακας επιχείρηση επιβολής του νόμου που οδήγησε στη σύλληψη 270 ατόμων σε 10 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, της Γερμανίας, του Ηνωμένου Βασιλείου, και άλλων. Οι ύποπτοι ταυτοποιήθηκαν βάσει πληροφοριών που συλλέχθηκαν από την εξάρθρωση αγορών του dark web όπως οι **Nemesis**, **Tor2Door**, **Bohemia**, και **Kingdom Markets**.
Κατασχέσεις και επιπτώσεις της επιχείρησης RapTor
Μαζί με τις συλλήψεις, κατασχέθηκαν 184 εκατομμύρια ευρώ σε μετρητά και κρυπτονομίσματα, 2 τόνοι ναρκωτικών, 180 πυροβόλα όπλα, 12.500 προϊόντα απομίμησης, και πάνω από 4 τόνοι παράνομου καπνού. Αυτή η κοινή δράση ακολουθεί την επιχείρηση SpecTor του Μαΐου 2023, που οδήγησε στη σύλληψη 288 ατόμων και την κατάσχεση 50,8 εκατομμυρίων ευρώ.
Η στροφή των εγκληματιών σε νέες τακτικές
Η Europol σημείωσε ότι, με την αυξανόμενη πίεση στις παραδοσιακές αγορές, οι εγκληματίες στρέφονται σε μικρότερα, ατομικά καταστήματα πωλητών για να αποφύγουν τα τέλη των αγορών και να μειώσουν την έκθεσή τους. Παράνομα ναρκωτικά παραμένουν το κύριο εμπόρευμα που πωλείται στο dark web, αλλά το 2023 σημειώθηκε αύξηση στη διακίνηση συνταγογραφούμενων φαρμάκων και στην παροχή απατηλών υπηρεσιών.
Ενημέρωση
Το Υπουργείο Δικαιοσύνης των Η.Π.Α. ανακοίνωσε ότι η αγορά Incognito πούλησε περισσότερα από 100 εκατομμύρια δολάρια σε ναρκωτικά από τον Οκτώβριο του 2020 έως τον Μάρτιο του 2024. Ο Rui-Siang Lin παραδέχθηκε την ενοχή του για τη λειτουργία της αγοράς Incognito, μιας από τις μεγαλύτερες αγορές ναρκωτικών στο διαδίκτυο.
Ο Robert Murphy, προσωρινός διοικητής της Υπηρεσίας Δίωξης Ναρκωτικών (DEA), δήλωσε: “Αυτοί οι εγκληματίες που πωλούσαν δηλητήριο στο dark web μπορεί να νόμιζαν ότι είναι άτρωτοι, αλλά η επιχείρηση RapTor τους απέδειξε το αντίθετο.”
