Τέσσερις άνθρωποι συνελήφθησαν και πάνω από 100 διακομιστές τέθηκαν εκτός δικτύου "στη μεγαλύτερη επιχείρηση που έγινε ποτέ" κατά κακόβουλων λογισμικών που παίζουν σημαντικό ρόλο στην ανάπτυξη λυτρισμικού, ανακοίνωσε η Europol.
Η εκτεταμένη διεθνής επιχείρηση που ονομάστηκε "Endgame" (Τέλος παιγνιδιού) είχε "παγκόσμιο αντίκτυπο στο οικοσύστημα των 'droppers'", σημείωσε η ευρωπαϊκή αστυνομική υπηρεσία , αναφερόμενη σε είδος λογισμικού που χρησιμοποιείται για να εισαχθούν άλλα κακόβουλα λογισμικά σε σύστημα που στοχοθετείται.
Πέραν των τεσσάρων συλλήψεων, οι οποίες έγιναν στην Αρμενία και την Ουκρανία, οκτώ άτομα που συνδέονται με αυτές τις εγκληματικές δραστηριότητες θα προστεθούν στον κατάλογο των πλέον καταζητούμενων στην Ευρώπη.
H επιχείρηση, που συντονίστηκε ανάμεσα στις 27 και τις 29 Μαΐου από την έδρα της ευρωπαϊκής αστυνομικής υπηρεσίας στη Χάγη, οδήγησε σε γύρω στις είκοσι έρευνες στην Αρμενία, την Ουκρανία, όπως και την Πορτογαλία και την Ολλανδία.
Πάνω από 100 διακομιστές κατασχέθηκαν σε διάφορες ευρωπαϊκές χώρες, στις ΗΠΑ και στον Καναδά.
Η έρευνα, η οποία ξεκίνησε το 2022, έδειξε ότι ένας από τους βασικούς υπόπτους κέρδισε τουλάχιστον 69 εκατομμύρια ευρώ σε κρυπτονομίσματα, νοικιάζοντας εγκληματική υποδομή για την ανάπτυξη λυτρισμικού, διευκρίνισε η ευρωπαϊκή δικαστική υπηρεσία Eurojust.
Οι αρχές είχαν αρχικά στο στόχαστρο τις ομάδες πίσω από έξι οικογένειες κακόβουλων λογισμικών: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot και Trickbot.
Αυτά τα "droppers" συνδέονται με τουλάχιστον 15 ομάδες λυτρισμικών, διευκρίνισαν σε κοινή ανακοίνωσή τους η γερμανική ομοσπονδιακή αστυνομία και η εισαγγελία της Φρανκφούρτης.
Ένας από τους κύριους υπόπτους της επιχείρησης κέρδισε τουλάχιστον 69 εκατομμύρια ευρώ σε κρυπτονόμισμα νοικιάζοντας ιστότοπους που θα εγκαθιστούσαν ransomware.
Για την εύρεση των υπόπτων χρειάστηκε συντονισμένη προσπάθεια από όλο τον κόσμο, δήλωσε η Europol, με την επιχείρηση να ξεκινά και να καθοδηγείται από τη Γαλλία, τη Γερμανία και τις Κάτω Χώρες.
"Οι αρχές επιβολής του νόμου κατάφεραν να καταφέρουν ένα σημαντικό πλήγμα στη σκηνή του εγκλήματος στον κυβερνοχώρο", ανέφερε σε δήλωσή της η Martina Link, αντιπρόεδρος του Ομοσπονδιακού Γραφείου Εγκληματολογικής Αστυνομίας της Γερμανίας. "Χάρη στην εντατική, διεθνή συνεργασία, έξι από τις μεγαλύτερες οικογένειες κακόβουλου λογισμικού αχρηστεύτηκαν", πρόσθεσε η ίδια.
Περισσότεροι από 20 αστυνομικοί από τη Δανία, τη Γαλλία, τη Γερμανία και τις Ηνωμένες Πολιτείες συντόνισαν εκατοντάδες αστυνομικούς επί τόπου, καθώς και πολλά εικονικά σημεία διοίκησης με Αρμένιους, Γάλλους, Πορτογάλους και Ουκρανούς αστυνομικούς στο πεδίο.
Η Laura Beccuau, εισαγγελέας της Γαλλίας, ανέφερε σε δήλωσή της ότι αυτού του είδους οι επιθέσεις με κακόβουλο λογισμικό "είναι εκατοντάδες κάθε χρόνο" και διαπράττονται συχνά εναντίον ιδιωτικών εταιρειών, ιδιωτών και δημόσιων κτιρίων, όπως νοσοκομεία.
Από το 2022 έως το 2023, ο αριθμός των κυβερνοεπιθέσεων στη Γαλλία αυξήθηκε κατά 30%, είπε.
Βασική απειλή τα droppers
Τα droppers "επιτρέπουν στους εγκληματίες να παρακάμψουν τα μέτρα ασφαλείας και να αναπτύξουν επιβλαβή προγράμματα", εξήγησε η Europol.
"Τα ίδια δεν προκαλούν εν γένει άμεση ζημιά, αλλά είναι κρίσιμης σημασίας για να αποκτήσουν πρόσβαση και να τεθούν σε λειτουργία επιβλαβή λογισμικά στα συστήματα που επηρεάζονται", πρόσθεσε.
"Όλα χρησιμοποιούνται πλέον για να αναπτυχθούν λυτρισμικά και θεωρούνται η βασική απειλή στην αλυσίδα της μόλυνσης", διευκρίνισε.
Οι γαλλικές ερευνητικές αρχές εντόπισαν τον διαχειριστή του "SystemBC", χαρτογράφησαν τις υποδομές που συνδέονται με το "dropper" και συντόνισαν την εξάρθρωση δικτύου δεκάδων διακομιστών ελέγχου, σημείωσε η εισαγγελέας του Παρισιού Λορ Μπεκιό σε ανακοίνωσή της.
Το "SystemBC" διευκόλυνε την ανώνυμη επικοινωνία ανάμεσα σε ένα σύστημα που είχε προσβληθεί και στους διακομιστές διαχείρισης και ελέγχου, διευκρίνισε η Europol.
Ο διαχειριστής του "Pikabot", το οποίο επιτρέπει την ανάπτυξη λυτρισμικών, την ανάληψη εξ αποστάσεως του ελέγχου υπολογιστών και την κλοπή δεδομένων, εντοπίστηκε επίσης από τις γαλλικές αρχές.
Αυτές προχώρησαν στη σύλληψή του και σε έρευνα στο σπίτι του, στην Ουκρανία, με τη συνδρομή των ουκρανικών αρχών, διευκρίνισε η Μπεκιό.
Οι γαλλικές ερευνητικές αρχές εντόπισαν επίσης έναν από τους βασικούς παράγοντες του "Bumblebee", προχώρησαν στην εξέτασή του στην Αρμενία, όπως και σε επιχειρήσεις έρευνας.
Το "Bumblebee", που διανέμεται κυρίως μέσω εκστρατειών ηλεκτρονικού "ψαρέματος" (phishing) ή παραβιασμένους ιστοτόπους, έχει σχεδιαστεί για να επιτρέπει την ανάπτυξη και την εκτέλεση άλλων επιθέσεων.
Το "Trickbot", χρησιμοποιήθηκε κυρίως για την απαίτηση λύτρων από νοσοκομεία και κέντρα υγείας στις ΗΠΑ στη διάρκεια της πανδημίας της COVID-19.
"Την επιχείρηση αυτή θέλαμε να την κάνουμε πριν από τους Ολυμπιακούς Αγώνες" του Παρισιού το καλοκαίρι, δήλωσε στο AFP ο Νικολά Γκιντού, ο επικεφαλής της δίωξης ηλεκτρονικού εγκλήματος της δικαστικής αστυνομίας (Ofac), η οποία συντόνισε την επιχείρηση από γαλλικής πλευράς.
"Είναι σημαντικό να αποδυναμώσουμε τις επιτιθέμενες υποδομές, να περιορίσουμε τα μέσα τους", πριν από αυτό το παγκόσμιο γεγονός, κατά το οποίο οι αρχές φοβούνται ότι θα υπάρξουν πολλές κυβερνοεπιθέσεις, συνέχισε.
Μόνον μετά την εξέταση των διακομιστών που τέθηκαν εκτός δικτύου οι αρχές θα μπορούν να δώσουν μια εκτίμηση του αριθμού των θυμάτων, διευκρίνισε. Αυτοί αναμένεται να ανέρχονται σε εκατοντάδες χιλιάδες.
Η επιχείρηση "Endgame" συνεχίζεται κι αναμένονται κι άλλες συλλήψεις, κατέληξε η Europol.