.
Uma operação internacional de aplicação da lei liderada pela Europol arrancou com o anúncio de múltiplas detenções, buscas, apreensões e remoções de remetentes de malware e dos seus operadores.
A primeira ação da Operação Endgame, dias no início desta semana, viu a força-tarefa da UE e seus parceiros de aplicação da lei dos EUA e do Reino Unido coordenarem-se para interromper as operações de droppers de malware, incluindo IcedID, Bumblebee, SystemBC, Pikabot, Smokeloader e o falecido Trickbot.
Droppers, para quem não sabe, são malwares usados para facilitar a instalação de outros malwares em sistemas infectados. Os droppers normalmente são instalados primeiro como parte do processo de acesso inicial e são transmitidos por meio de e-mails de phishing e outros vetores comuns de acesso inicial.
A Europol descreveu o início da Operação Endgame como “a maior operação de sempre contra botnets, que desempenham um papel importante na implantação de ransomware”. De acordo com o grupo policial internacional, as autoridades policiais se coordenaram para fazer quatro prisões, revistar 16 locais, apreender mais de 100 servidores – incluindo alguns localizados nos EUA e no Reino Unido – e derrubar mais de 2.000 domínios usados para disseminar malware e cometer outros crimes cibernéticos. .
Três das detenções foram feitas na Ucrânia, tendo uma quarta pessoa sido detida na Arménia. Os nomes não foram divulgados, mas a Europol disse que a sua investigação descobriu pelo menos 69 milhões de euros em criptomoedas ganhos pelos principais suspeitos por alugarem a sua infraestrutura ilegal para implantação de ransomware.
Juntamente com as quatro detenções, as autoridades alemãs também acrescentaram oito fugitivos à lista dos mais procurados da UE por envolvimento nos crimes cibernéticos que a Operação Endgame tinha como alvo e outras “atividades graves de crimes cibernéticos”.
O anúncio da semana de sucesso da Operação Endgame ocorre um dia depois de o Departamento de Justiça dos Estados Unidos anunciar que havia interrompido o que descreveu como possivelmente o maior botnet do mundo, a rede proxy residencial 911 S5.
Tal como no caso Endgame, os responsáveis do DoJ fizeram pelo menos uma detenção como parte da sua acção contra o 911 S5, uma botnet que alegam incluir mais de 19 milhões de máquinas Windows comprometidas espalhadas por todo o mundo. Vinte e três domínios e mais de 70 servidores foram apreendidos, e cerca de 60 milhões de dólares em ganhos ilícitos foram recuperados, como parte da ação dos EUA.
Funcionários da Europol disseram O registro que a derrubada do botnet dos EUA ontem não teve nenhuma conexão com as apreensões da Operação Endgame.
Além disso, o Endgame ainda não está nem perto do seu fim – o anúncio de hoje é apenas o primeiro de mais que virão, disse-nos a Europol, apontando-nos para um novo site da Operação Endgame onde ações futuras serão anunciadas e onde os policiais tentarão incitar os cibercriminosos a se entregarem.
“Esta é a primeira temporada da Operação Endgame. Fique ligado. Com certeza será emocionante”, disseram os ciberpoliciais por trás da operação. “Talvez não seja para todos.” ®
.
