Europolas, bendradarbiaudamas su tarptautiniais teisėsaugos partneriais ir technologijų milžine „Microsoft“, sudavė istorinį smūgį pasauliniams kibernetinių nusikaltėlių tinklams. Vykdant plataus masto tarptautinę operaciją „Endgame“, buvo tikslingai atakuota ir išardyta nusikalstama infrastruktūra, aptarnavusi tokias pavojingas kenkėjiškas programas kaip „SocGholish“, „Amadey“ ir „StealC“. Per pastarąsias dvi savaites koordinuotų viešojo ir privataus sektoriaus pastangų dėka pareigūnams pavyko paralyžiuoti programišių naudojamas „surinkimo linijas“, skirtas išpirkos reikalaujančių programų atakoms, finansiniam sukčiavimui bei išpuoliams prieš kritinę infrastruktūrą vykdyti.
Daugiau šia tema: Kriminalai, Europol
Milžiniški nuostoliai programišiams ir nauja teisėsaugos strategija
Šios operacijos mastas neturi sau lygių – teisėsaugos pareigūnai identifikavo ir apribojo nusikalstamos kilmės kriptovaliutų turto, kurio vertė viršija 41 milijoną eurų (47 milijonus JAV dolerių). Be to, tyrėjams pavyko susigrąžinti net 27 milijonus pavogtų prisijungimo duomenų, kurie buvo naudojami neteisėtai prieigai gauti. Veiksmų dienomis teisėsauga kartu su privačiais partneriais perėmė 326 serverius ir 142 interneto domenus, o tai visiškai sugriovė kenkėjiškų programų platinimo tinklą, apsunkino atakų vykdymą bei užkirto kelią greitam infrastruktūros atkūrimui. Visi neutralizuoti virusai buvo siūlomi pagal populiarėjantį „kibernetinio nusikalstamumo kaip paslaugos“ (cybercrime-as-a-service) verslo modelį, tarnaujantį kaip pirminis įsilaužimo įrankis.
Ši operacija pažymėjo esminį strategijos lūžį: užuot kovojus su pavienėmis grėsmėmis, Europolas ir partneriai smogė visai tiekimo grandinei, leidžiančiai kibernetinėms atakoms mastu augti. Pavyzdžiui, programos „Amadey“ ir „StealC“ veikė glaudžiame tandeme – „Amadey“ gaudavo pradinę prieigą prie įrenginių per sukčiavimo kampanijas, o „StealC“ išgaudavo slaptažodžius bei skaitmenines tapatybes tolimesniam duomenų pardavimui. Bendrovės „Microsoft“ duomenimis, vien per pirmąsias dvi 2026 metų gegužės savaites šis derinys buvo susijęs su daugiau nei 140 000 užkrėstų kompiuterių visame pasaulyje.
„Evil Corp“ pėdsakas ir skubus įspėjimas „WordPress“ vartotojams
Viena pagrindinių taikinių buvusi programa „SocGholish“ (dar žinoma kaip „FakeUpdates“) veikė platindama suklastotus naršyklės atnaujinimus per nulaužtas interneto svetaines. Vartotojai, nieko neįtardami, vietoj atnaujinimo įsidiegdavo virusą, kuris atverdavo tiesioginį ryšį hakeriams. Šis metodas dažniausiai buvo taikomas masiškai hakuojant tinklalapius, sukurtus su populiaria „WordPress“ platforma. Operacijos metu pareigūnai sėkmingai išvalė ir sutvarkė 14 971 užkrėstą svetainę, tarp kurių buvo restoranų, automobilių taisymo dirbtuvių bei kitų kasdienių paslaugų puslapiai. Tyrėjai „SocGholish“ tiesiogiai sieja su žinoma Rusijos kibernetinių nusikaltėlių grupuote „Evil Corp“, kuri anksčiau buvo atsakinga už „Zeus“ bei „Dridex“ virusus ir stambias pinigų plovimo operacijas.
Olandijos policija jau pašalino pažeidžiamumus iš paveiktų svetainių ir informavo jų savininkus, tačiau pareigūnai primygtinai ragina visus „WordPress“ naudotojus skubiai pasikeisti prisijungimo duomenis, įjungti kelių veiksnių autentifikaciją (MFA), ištrinti bet kokias nežinomas papildomas paskyras bei nuolat atnaujinti platformą. Europolo Europos kibernetinių nusikaltimų centras (EC3) atliko centrinį vaidmenį operacijoje, užtikrindamas realaus laiko informacijos apsikeitimą per saugų SIENA tinklą, vykdydamas finansinius tyrimus bei koordinuodamas bendrą Jungtinės kibernetinių nusikaltimų veiksmų grupės (J-CAT) priežiūrą, kurioje dalyvavo JAV, Kanados, JK, Vokietijos, Danijos ir Nyderlandų teisėsaugos institucijos.
Šis straipsnis parengtas pagal Europos Sąjungos pranešimus.
