Amplă operațiune Europol și Eurojust împotriva infractorilor cibernetici: au fost confiscate criptomonede în valoare de milioane de euro

Europol și Eurojust  au anunțat un nou raid, în cadrul operațiunii denumită “Endgame”, împotriva infractorilor cibernetici care utilizează un ransomware, folosit pentru a bloca accesul, a distruge sau a publica datele importante ale victimei, dacă aceasta nu oferă răscumpărare. În perioada 19-22 mai, au fost emise 20 de mandate de arestare, majoritatea celor implicați fiind cetățeni ruși, potrivit autorităților germane.

„Infractorii cibernetici din întreaga lume au suferit o lovitură majoră, după ce autoritățile judiciare și de aplicare a legii, coordonate de Europol și Eurojust, au demantelat infrastructura din spatele softurilor malware utilizate pentru lansarea atacurilor ransomware. Între 19 și 22 mai, autoritățile au dezactivat aproximativ 300 de servere la nivel global, au neutralizat 650 de domenii și au emis mandate internaționale de arestare împotriva a 20 de ținte, lovind direct lanțul operațional ransomware”, se arată într-un comunicat publicat pe site-ul Europol. 

Operațiunea ENDGAME, cel mai mare atac împotriva piraților cibernetici

În cadrul acestei operațiuni au fost confiscate criptomonede în valoare de 3,5 milioane de euro, ceea ce ridică totalul sumelor confiscate de la lansarea operațiunii Endgame la peste 21,2 milioane de euro. Această etapă continuă cea mai amplă acțiune internațională desfășurată împotriva rețelelor botnet, demarată în luna mai 2024. În acest nou raid au fost vizate noi variante de malware și grupuri succesoare, care au reapărut după acțiunile de anul trecut. Comunicatul citat reafirmă capacitatea autorităților de a se adapta și de a riposta, chiar și atunci când infractorii cibernetici își modifică instrumentele și se reorganizează.

Suspecți adăugați pe lista celor mai căutați din UE

Mai mulți suspecți, persoane bănuite că ar fi în spatele unor atacuri malware, sunt acum căutați prin apeluri pubice internaționale. Autoritățile germane vor publica numele a 18 dintre aceștia pe lista EU Most Wanted, începând cu 23 mai.

Suspecții sunt considerați responsabili pentru furnizarea sau operarea instrumentelor care au permis grupurilor criminale să pătrundă în rețelele victimelor și să lanseze atacuri ransomware la scară mare. Operațiunea s-a concentrat pe instrumentele prin care infractorii cibernetici pătrund neobservați în sisteme, înainte de a lansa atacurile ransomware. Prin dezactivarea acestor puncte de intrare, anchetatorii au reușit să lovească chiar de la start lanțul atacului cibernetic, afectând, astfel, întreaga infrastructură a criminalității cibernetice oferite „ca serviciu”.

„Rupem lanțul operațional chiar de la sursă”

Variantele de malware neutralizate în cadrul acțiunii curente includ Bumblebee, Lactrodectus sau Qakbot, printre alte soluții utilizate frecvent „ca serviciu” de infractori cibernetici, pentru a facilita atacuri ransomware la scară largă. De asemenea, au fost emise mandate internaționale de arestare împotriva a 20 de persoane, considerate furnizori sau operatori de servicii de acces inițial pentru grupurile ransomware.

„Această nouă etapă demonstrează capacitatea autorităților de aplicare a legii, capacitatea de a se adapta și de a contraataca, chiar și atunci când infractorii cibernetici își modifică strategiile. Prin întreruperea serviciilor de care depind infractorii cibernetici pentru a lansa atacuri ransomware, rupem lanțul operațional chiar de la sursă”, a declarat Catherine De Bolle, director executiv Europol.

Operațiune globală pe termen lung

Operațiunea Endgame este o acțiune de amploare, pe termen lung, desfășurată de mai multe agenții internaționale. Europol a asigurat coordonare, suport operațional și analitic, urmărirea criptomonedelor și facilitarea schimbului de informații în timp real între partenerii implicați.

Un cartier general de comandă a fost stabilit la sediul Europol din Haga, reunind investigatori din Canada, Danemarca, Franța, Germania, Țările de Jos, Regatul Unit și Statele Unite. Experții au colaborat cu Centrul European împotriva Criminalității Cibernetice și cu Grupul Operativ Comun de Combatere a Criminalității Cibernetice (J-CAT). Eurojust a oferit sprijin esențial pentru cooperarea judiciară încă de la începutul investigației, în 2024. Coordonarea asigurată de Eurojust a le-a permis autorităților să-și alinieze eforturile de anchetă și să-și folosească în comun informațiile, se mai arată în comunicatul citat.

Țările participante:

• Canada: Poliția Regală Canadiană (RCMP)

• Danemarca: Poliția daneză (Politi)

• Franța: Poliția Națională, Jandarmeria Națională, Parchetul JUNALCO (jurisdicție națională împotriva criminalității organizate), Poliția Judiciară din Paris

• Germania: Oficiul Federal de Poliție Penală (Bundeskriminalamt), Parchetul General din Frankfurt am Main – Centrul de Criminalitate Cibernetică

• Țările de Jos: Poliția Națională, Parchetul Național

• Regatul Unit: Agenția Națională de Combatere a Criminalității (National Crime Agency)

• Statele Unite: FBI, Serviciul Secret al SUA, Serviciul de Investigații Criminale al Apărării, Departamentul de Justiție al SUA