歐洲刑警組織剛宣布“有史以來最大規模的行動”對抗惡意軟體。這次行動被稱為“Endgame”,是與法國、丹麥、德國、荷蘭和英國等多個國家的警察部隊合作於 2024 年 5 月 27 日至 29 日期間精心策劃的。
另請閱讀:法國資料外洩—數百名政客在暗網上曝光
對勒索軟體世界的沉重打擊
此次攻擊針對的是惡意軟體“滴管”類型或滴管。這些病毒對於勒索軟體的部署至關重要,旨在“在系統上安裝其他惡意軟體”。網路犯罪者經常使用這種惡意軟體“在攻擊的第一階段”倒“繞過安全措施並部署其他有害程式”。正如歐洲刑警組織指出的那樣,“投放器本身通常不會造成直接損害”,但它們對於攻擊至關重要。
在 Endgame 期間繞過的主要惡意軟體中,我們發現了非常常見的病毒,例如 IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee 和 Trickbot。通常,勒索軟體網路攻擊是透過安裝「滴管」開始的。因此,我們可以估計,從 2022 年開始的《終局之戰》對勒索產業已經因執法部門的攻擊而受到削弱。
四名網路犯罪者被捕
歐洲刑警組織的攻勢導致亞美尼亞和烏克蘭逮捕了四人。同時,當局在荷蘭和葡萄牙等四個國家進行了近二十次搜查。此外,警方還關閉了總共 100 台屬於網路犯罪分子的伺服器,這些伺服器分佈在包括美國在內的多個國家。歐洲刑警組織指出,超過 2,000 個網域已落入警方手中。
最後,八名與記錄在案的犯罪活動有關的逃犯被列入歐洲頭號通緝犯名單。其中一名嫌疑犯做出“至少6900萬歐元”透過租用基礎設施來部署勒索軟體來獲取加密貨幣。隨著調查的持續,歐洲刑警組織表示“嫌疑人的交易受到持續監控”正義已準備好沒收海盜的所有資產。
打擊網路犯罪的戰爭仍在繼續
近幾個月來,警方針對網路犯罪者的行動仍在繼續。警察尤其受損Lockbit駭客在一次重大突襲中,擾亂了該團伙的活動。 FBI 甚至走得更遠露出小團體首領的面容以增加對幫派的壓力。他是德米特里·尤里耶維奇·霍羅舍夫 (Dmitry Yuryevich Khoroshev),31 歲,俄羅斯公民。
我們也會記住逮捕了幾名使用 Grandoreiro 惡意軟體的駭客在巴西搶劫受害者。最近,聯邦調查局也下線了一個受歡迎的犯罪論壇 BreachForums。很遺憾,他很快就復活了,再次展示了網路犯罪平台令人難以置信的恢復能力。
來源 : 歐洲刑警組織
