Zrušili več sto zlonamernih strežnikov in zasegli milijone evrov v kriptovalutah

V obsežni, usklajeni mednarodni operaciji so varnostni organi več držav ta teden zadali hud udarec nekaterim najbolj nevarnim svetovnim zlonamernim programom, sta v petek sporočila evropska agencija za boj proti kriminalu Europol in agencija EU za pravosodno sodelovanje Eurojust. Med ponedeljkom in četrtkom izvedena operacija v sklopu širše kampanje »Operacija Endgame« je prizadela ključne akterje v ekosistemu kibernetskega kriminala.

V akciji, v kateri so sodelovali organi iz Kanade, Danske, Francije, Nemčije, Nizozemske, Velike Britanije in Združenih držav Amerike, je bilo po navedbah Europola in Eurojusta onesposobljenih več kot 300 strežnikov in nevtraliziranih 650 domen po vsem svetu. Zaseženih je bilo tudi za 3,5 milijona evrov kriptovalut, s čimer se je skupni znesek, zasežen v okviru operacije Endgame od njenega začetka leta 2024, povzpel na več kot 21,2 milijona evrov. Identificiranih je bilo 37 osumljencev, za 20 posameznikov, ki so kazensko ovadeni, pa so bile pridobljene mednarodne tiralice.

Tarča operacije so bili predvsem tako imenovani zlonamerni programi za začetni dostop (initial access malware), kot so Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot in WarmCookie. Ti programi po pojasnilih Europola in Eurojusta kibernetskim kriminalcem omogočajo neopažen vdor v sisteme žrtev, kamor nato naložijo dodatno škodljivo programsko opremo, na primer izsiljevalske viruse (ransomware). »Ker so te različice na začetku verige kibernetskih napadov, njihovo onemogočanje škodi celotnemu ekosistemu 'kibernetskega kriminala kot storitve',« so poudarili pri agencijah.

V akciji, v kateri so sodelovali organi iz Kanade, Danske, Francije, Nemčije, Nizozemske, Velike Britanije in Združenih držav Amerike, je bilo po navedbah Europola in Eurojusta onesposobljenih več kot 300 strežnikov in nevtraliziranih 650 domen po vsem svetu. FOTO: Dokumentacija Dela

Ameriško ministrstvo za pravosodje (DOJ) je v četrtek objavilo obtožnice proti 16 posameznikom zaradi njihove domnevne vpletenosti v razvoj in uporabo zlonamernega programa DanaBot. Hkrati je bila razkrita tudi zvezna obtožnica proti Rustamu Rafaileviču Galljamovu, 48-letniku iz Moskve, ki naj bi vodil kibernetsko kriminalno združbo, odgovorno za program Qakbot, katerega delovanje so mednarodni organi prekinili že leta 2023. Med obtoženimi za razvoj DanaBota sta po navedbah DOJ tudi Aleksandr Stepanov, znan kot JimmBee, in Artem Aleksandrovič Kalinkin, znan kot Onix, oba iz Novosibirska v Rusiji.

Kot poroča nemški Zvezni kriminalistični urad (BKA), ki je vodil evropski del preiskave, je večina od 20 osumljencev, za katere so bile izdane mednarodne tiralice, ruskih državljanov. Med najbolj iskanimi s strani BKA je tudi 36-letni Rus Vitalij Nikolajevič Kovaljev, ki je že iskan v ZDA in naj bi bil po navedbah nemških preiskovalcev eden ključnih akterjev za izsiljevalskimi skupinami Conti, Royal in Blacksuit ter eden »najuspešnejših izsiljevalcev v zgodovini kibernetskega kriminala«. Njegova kripto denarnica naj bi bila vredna okoli milijardo evrov, prebival pa naj bi v Moskvi.

V Nemčiji, kjer je bilo po podatkih oblasti onesposobljenih približno 50 strežnikov, so se preiskave osredotočale predvsem na sum organiziranega izsiljevanja in članstva v tuji kriminalni združbi, sta sporočila BKA in frankfurtsko državno tožilstvo, pristojno za boj proti kibernetskemu kriminalu. Predsednik BKA Holger Münch je dejal, da je Nemčija pogosta tarča kibernetskih kriminalcev in da je izročitev večine osumljencev, ki delujejo iz Rusije, malo verjetna, a je njihova identifikacija kljub temu pomembna in jim škodi.

Izvršna direktorica Europola Catherine De Bolle je poudarila, da ta operacija »kaže sposobnost organov pregona, da se prilagodijo in znova udarijo, tudi ko se kibernetski kriminalci preoblikujejo.«  FOTO: Leon Vidic/Delo

Izvršna direktorica Europola Catherine De Bolle je poudarila, da ta operacija »kaže sposobnost organov pregona, da se prilagodijo in znova udarijo, tudi ko se kibernetski kriminalci preoblikujejo.« Europol je napovedal, da bo v prihajajoči oceni nevarnosti organiziranega kriminala na internetu za leto 2025, ki bo objavljena 11. junija, posebej izpostavil nevarnost posrednikov za začetni dostop.