欧洲刑警组织刚刚宣布“有史以来最大规模的行动”对抗恶意软件。这次行动被称为“Endgame”,是与法国、丹麦、德国、荷兰和英国等多个国家的警察部队合作于 2024 年 5 月 27 日至 29 日期间精心策划的。
另请阅读:法国数据泄露——数百名政客在暗网上曝光
对勒索软件世界的沉重打击
此次攻击针对的是恶意软件“滴管”类型或滴管。这些病毒对于勒索软件的部署至关重要,旨在“在系统上安装其他恶意软件”。网络犯罪分子经常使用这种恶意软件“在攻击的第一阶段”倒“绕过安全措施并部署其他有害程序”。正如欧洲刑警组织指出的那样,“投放器本身通常不会造成直接损害”,但它们对于攻击至关重要。
在 Endgame 期间绕过的主要恶意软件中,我们发现了非常常见的病毒,例如 IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee 和 Trickbot。通常,勒索软件网络攻击是通过安装“滴管”开始的。因此,我们可以估计,从 2022 年开始的《终局之战》对勒索行业已经因执法部门的攻击而受到削弱。
四名网络犯罪分子被捕
欧洲刑警组织的攻势导致亚美尼亚和乌克兰逮捕了四人。与此同时,当局在荷兰和葡萄牙等四个国家进行了近二十次搜查。此外,警方还关闭了总共 100 台属于网络犯罪分子的服务器,这些服务器分布在包括美国在内的多个国家。欧洲刑警组织指出,超过 2,000 个域名已落入警方手中。
最后,八名与记录在案的犯罪活动有关的逃犯被列入欧洲头号通缉犯名单。其中一名嫌疑人做出“至少6900万欧元”通过租用基础设施来部署勒索软件来获取加密货币。随着调查的继续,欧洲刑警组织表示“嫌疑人的交易受到持续监控”正义已准备好没收海盗的所有资产。
打击网络犯罪的战争仍在继续
近几个月来,警方针对网络犯罪分子的行动仍在继续。警察尤其受损Lockbit黑客在一次重大突袭中,扰乱了该团伙的活动。 FBI 甚至走得更远露出小团体首领的面容以增加对帮派的压力。他就是德米特里·尤里耶维奇·霍罗舍夫 (Dmitry Yuryevich Khoroshev),31 岁,俄罗斯公民。
我们也会记住逮捕了几名使用 Grandoreiro 恶意软件的黑客在巴西抢劫受害者。最近,联邦调查局还下线了一个流行的犯罪论坛 BreachForums。很遗憾,他很快就复活了,再次展示了网络犯罪平台令人难以置信的恢复能力。
来源 : 欧洲刑警组织
