VYHĽADÁVANIE
Po masívnom zásahu proti botnetu s kódovým označením Operácia Endgame v máji 2024, ktorý zlikvidoval najväčších šíriteľov malvéru vrátane IcedID, SystemBC, Pikabot, Smokeloader a Bumblebee, zasadili orgány činné v trestnom konaní v Severnej Amerike a Európe začiatkom roka 2025 ekosystému malvéru ďalší úder.
V koordinovanej sérii akcií čelili zákazníci botnetu Smokeloader s platbou za inštaláciu, ktorý prevádzkoval aktér známy ako „Superstar“, dôsledkom, ako sú zatknutia, domové prehliadky, zatykače alebo „zaklopanie a rozhovory“. Superstar používal svoj botnet na prevádzku služby platenej za inštaláciu, ktorá zákazníkom umožňovala získať prístup k počítačom obetí.
Zákazníci používali túto službu na nasadenie škodlivého softvéru na svoje vlastné trestné činnosti. Vyšetrovanie odhalilo, že prístup do botnetu bol zakúpený na rôzne účely vrátane zaznamenávania klávesov, prístupu k webovým kamerám, nasadenia ransomvéru, kryptominingu a ďalších. Orgány činné v trestnom konaní zákazníkov vypátrali, keďže boli zaregistrovaní v databáze zabavenej počas operácie Endgame.
Zatiaľ čo akcie v máji 2024 boli zamerané na vysokopostavených aktérov, ktorí uľahčovali počítačovú kriminalitu, napríklad nasadením ransomvéru, táto následná operácia je zameraná na inú úroveň. Orgány činné v trestnom konaní postupovali - a naďalej postupujú - proti zločincom, ktorí využívali služby zrušené počas operácie Endgame, pričom sa zameriavajú na dopytovú stranu zločineckého ekosystému. Zákazníci poskytovateľov služieb typu crime-as-a-service teraz dostávajú bolestnú lekciu, že ich osobné údaje neboli chránené týmito osobami, ktoré si nedobrovoľne maľovali terče na chrbát.
Sledovanie za sledovaním...
Orgány činné v trestnom konaní vo všetkých zúčastnených krajinách pozorne sledovali stopy odhalené počas operácie Endgame, čo im pomohlo prepojiť online osoby a ich používateľské mená so skutočnými osobami. Keď boli viacerí podozriví predvolaní na výsluch, rozhodli sa spolupracovať s orgánmi tým, že umožnili preskúmanie digitálnych dôkazov uložených v ich osobných zariadeniach. Niekoľko podozrivých ďalej predávalo služby zakúpené od spoločnosti Smokeloader s prirážkou, čím sa do vyšetrovania pridala ďalšia vrstva záujmu.
Niektorí z podozrivých sa domnievali, že už nie sú v hľadáčiku orgánov činných v trestnom konaní, a potom si kruto uvedomili, že sú stále terčom útoku.
Europol a Spoločná akčná skupina pre boj proti počítačovej kriminalite (J-CAT), ktorú hostí Europol, naďalej podporujú vyšetrovanie operácie Endgame. Uľahčila výmenu informácií medzi zúčastnenými orgánmi a poskytla vyšetrovateľom analytickú a forenznú podporu. Na podporu koordinácie operácie Europol organizoval koordinačné hovory a operačné šprinty vo svojom sídle v Haagu.
Zúčastnené orgány:
Kanada: Kráľovská kanadská jazdná polícia (RCMP)
Česká republika: Polícia Českej republiky (Policie České republiky)
Dánsko: Dánska polícia (Dansk Politi)
Francúzsko: Národná polícia (Police Nationale - Office Anti-Cybercriminalité)
Nemecko: Národná bezpečnostná agentúra (Policajný úrad pre bezpečnosť a spoluprácu s políciou) (Police of Polication (Policia) - Národný úrad pre bezpečnosť a spoluprácu s políciou) Spolkový kriminálny úrad (Bundeskriminalamt); Generálna prokuratúra Frankfurt nad Mohanom - Centrum pre boj proti počítačovej kriminalite (Generalstaatsanwaltschaft Frankfurt am Main - ZIT)
Holandsko: Národné vyšetrovanie a špeciálne operácie (NIS), Holandská polícia (Politie)
Spojené štáty americké: Federálny úrad pre vyšetrovanie (FBI); Tajná služba Spojených štátov amerických; Ministerstvo obrany Spojených štátov amerických - Obranná kriminálna vyšetrovacia služba (DCIS)
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies