23.05.2025 / 09:00 Svijet - Operation ENDGAME
Međunarodne policijske snage srušile infrastrukturu ransomware napada širom planete
Među najvećim udarima na cyber kriminal u posljednjih nekoliko godina, međunarodne policijske agencije pod koordinacijom Europola i Eurojusta razbile su ključnu infrastrukturu koja stoji iza ransomware napada širom svijeta.
Tokom akcije sprovedene od 19. do 22. maja, uklonjeno je oko 300 servera, neutralisano 650 domena, a protiv 20 osoba izdato je međunarodno hapšenje.
Ova operacija, poznata kao Operation ENDGAME, usmjerena je na tzv. “initial access” malvere — softver koji hakeri koriste za neprimijećeni ulazak u računalne sisteme prije nego što pokrenu ransomware napade. Time je prekinut lanac napada još u samom početku.
Pored hapšenja i tehničkih mjera, u okviru akcije zaplijenjeno je 3,5 miliona eura u kriptovalutama, što je ukupno preko 21 miliona eura od početka Operacije Endgame.
Među neutralisanim malverima su Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot i Warmcookie, često korišteni kao “usluga” za olakšavanje velikih ransomware napada.
Catherine De Bolle, izvršna direktorica Europola, ističe: „Ova akcija pokazuje da se organi reda brzo prilagođavaju i udaraju tamo gdje je najvažnije – na početku lanca sajber napada. Time onemogućavamo kriminalcima da pokrenu svoje napade.“
Operacija je sprovedena u bliskoj saradnji istražitelja iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva i Sjedinjenih Američkih Država, koji su u zajedničkom komandnom centru u Hagu koordinirali akcije u realnom vremenu.
Eurojust je omogućio pravosudnu saradnju, osiguravajući da istrage i hapšenja budu koordinisani širom svijeta.
Među osumnjičenima, koji su sada na listi najtraženijih u EU, nalazi se 18 osoba koje njemačke vlasti posebno ističu. Oni su navodno bili zaduženi za pružanje ili upravljanje alatima koji su hakerima omogućavali pristup sistemima žrtava.
Kako cyber kriminalci nastavljaju razvijati nove metode, nadolazeći izvještaj IOCTA 2025 Europola posebno će se fokusirati na takozvane “initial access” posrednike, koji prodaju ulaze u mreže žrtava, naglašavajući važnost ranog prekidanja sajber napada.
Operacija ENDGAME je dugoročna i kontinuirana međunarodna akcija u borbi protiv ransomware kriminala, sa narednim fazama koje su već planirane.
(Vijesti.ba)
