FLASH
Shkruar nga Pamfleti
Në një operacion të gjerë ndërkombëtar, autoritetet ligjzbatuese të koordinuara nga Europol dhe Eurojust i dhanë një goditje të fortë kriminelëve kibernetikë, duke çmontuar infrastrukturën kyçe të malware-it të përdorur për sulme ransomware. Nga 19 deri më 22 maj 2025, u neutralizuan rreth 300 servera në mbarë botën, u konfiskuan 650 domene dhe u lëshuan urdhër-arreste ndërkombëtare kundër 20 të dyshuarve kryesorë. Gjatë operacionit u sekuestruan 3.5 milionë euro në kriptomonedha, duke e çuar totalin e konfiskimeve në kuadër të Operacionit Endgame në mbi 21.2 milionë euro.
Kjo fazë e Operacionit Endgame, pas aksionit më të madh kundër botnet-eve në maj 2024, shënjestroi variante të reja të malware-it si Bumblebee, IcedID, Qakbot, SmokeLoader, DanaBot, Trickbot dhe WarmCookie, të cilat shërbejnë si pika hyrëse për sulme të mëdha ransomware. Duke goditur këto mjete fillestare të aksesit, autoritetet prishën zinxhirin e sulmeve kibernetike, duke dëmtuar ekosistemin e krimit kibernetik si shërbim.
Catherine De Bolle, Drejtore Ekzekutive e Europolit, deklaroi: “Ky operacion tregon aftësinë e zbatimit të ligjit për t’u përshtatur dhe goditur sërish, duke thyer zinxhirin e ransomware-it që në burim.”
Operacioni u koordinua nga një Postë Komanduese në Hagë, me pjesëmarrjen e agjencive nga Kanadaja, Danimarka, Franca, Gjermania, Holanda, Mbretëria e Bashkuar dhe SHBA-ja.
Eurojust siguroi bashkëpunimin gjyqësor, ndërsa 18 të dyshuar do të shtohen në listën e personave më të kërkuar të BE-së nga 23 maji. Vlerësimi i ardhshëm i Europolit, IOCTA 2025, do të fokusohet te ndërmjetësit e aksesit fillestar, duke nënvizuar rëndësinë e parandalimit të sulmeve kibernetike në fazat e hershme. Operacioni Endgame do të vijojë me veprime të mëtejshme, duke forcuar luftën globale kundër krimit kibernetik.
“Kriminelët kibernetikë në të gjithë botën kanë pësuar një përçarje të madhe pasi autoritetet ligjzbatuese dhe gjyqësore, të koordinuara nga Europol dhe Eurojust, çmontuan infrastrukturën kyçe pas malware-it të përdorur për të nisur sulme ransomware. Nga 19 deri më 22 maj, autoritetet hoqën dorë nga rreth 300 servera në të gjithë botën, neutralizuan 650 domene dhe lëshuan urdhër-arreste ndërkombëtare kundër 20 objektivave, duke i dhënë një goditje të drejtpërdrejtë zinxhirit të vrasjes së ransomware-it. Përveç kësaj, gjatë javës së aksionit u sekuestruan 3.5 milionë euro në kriptomonedha, duke e çuar shumën totale të sekuestruar gjatë Operacionit Endgame në më shumë se 21.2 milionë euro.Kjo fazë e fundit e Operacionit ENDGAME vjen pas aksionit më të madh ndërkombëtar të ndërmarrë ndonjëherë kundër botnet-eve në maj 2024. Ai shënjestroi variante të reja të malware-it dhe grupe pasardhëse që u rishfaqën pas goditjeve të vitit të kaluar, duke përforcuar aftësinë e zbatimit të ligjit për t'u përshtatur dhe për t'u kundërpërgjigjur - edhe ndërsa kriminelët kibernetikë riorganizohen dhe riorganizohen.
Operacioni u përqendrua në malware-in me akses fillestar – mjetet që kriminelët kibernetikë përdorin për të infiltruar sistemet pa u vënë re përpara se të vendosin ransomware-in. Duke çaktivizuar këto pika hyrjeje, hetuesit kanë goditur në fillim të zinxhirit të sulmit kibernetik, duke dëmtuar të gjithë ekosistemin e krimit kibernetik si shërbim. Llojet e mëposhtme të malware-it u neutralizuan gjatë aksionit: Bumblebee, Lactrodectus, Qakbot, Rrëmbyes, DanaBot, Trickbol. Këto variante zakonisht ofrohen si një shërbim për kriminelë të tjerë kibernetikë dhe përdoren për të hapur rrugën për sulme të mëdha me ransomware. Përveç kësaj, u lëshuan urdhër-arreste ndërkombëtare kundër 20 aktorëve kryesorë që besohet se ofrojnë ose operojnë shërbime fillestare aksesi për operatorët e ransomware-ve.Catherine De Bolle”, thuhej ndër të tjera në njoftimin e Europol.
Lini një Përgjigje