Dalam fase terbaru Operation Endgame, operasi penegakan hukum internasional, otoritas nasional dari tujuh negara menyita 300 server dan 650 domain yang digunakan untuk meluncurkan serangan ransomware.
“Dari 19 hingga 22 Mei, pihak berwenang mencatat sekitar 300 server di seluruh dunia, menetralkan 650 domain, dan mengeluarkan surat perintah penangkapan internasional terhadap 20 target, memberikan pukulan langsung ke rantai pembunuhan ransomware,” menurut Situs web resmi aksi bersama.
“Selain itu, EUR 3,5 juta dalam cryptocurrency disita selama minggu aksi, sehingga jumlah total yang disita selama operasi endgame menjadi EUR 21,2 juta.”
Bersama dengan mitra sektor swasta, pihak berwenang terkoordinasi Europol Dan Eurojust Targetkan beberapa operasi kejahatan dunia maya, termasuk Bumblebee, Lactrodectus, Qakbot, Danabot, Trickbot, dan Warmcookie.
Strain malware ini sering disediakan sebagai layanan untuk penjahat cyber lainnya dan digunakan untuk mendapatkan akses ke jaringan korban yang ditargetkan dalam serangan ransomware.
“Fase baru ini menunjukkan kemampuan penegak hukum untuk beradaptasi dan menyerang lagi, bahkan ketika penjahat cyber retool dan mengatur ulang,” Direktur Eksekutif Europol Catherine de Bolle ditambahkan. “Dengan mengganggu layanan yang diandalkan oleh para penjahat untuk menggunakan ransomware, kami memecahkan rantai pembunuhan di sumbernya.”
Biaya Danabot
Pada hari Kamis, Departemen Kehakiman AS juga Biaya yang tidak disegel Terhadap 16 terdakwa yang diduga menjadi bagian dari geng kejahatan dunia maya Rusia yang mengendalikan operasi malware Danabot.
The US authorities named eight of the 16 Russian nationals indicted (Aleksandr Stepanov, Artem Aleksandrovich Kalinkin, Danil Khalitov, Aleksey Efremov, Kamil Sztugulewski, Ibrahim Idowu, Artem Shubin, and Aleksey Khudiakov), while eight others were mentioned by their pseudonyms.
Menurut a keluhanmereka menggunakan botnet untuk menggunakan muatan malware tambahan, termasuk ransomware, dan telah menginfeksi lebih dari 300.000 komputer secara global, menyebabkan kerusakan melebihi $ 50 juta.
Malware Danabot telah aktif sejak 2018, dan beroperasi pada model malware-as-a-service dan memungkinkan administrator untuk menyewa akses ke botnet dan alat pendukung mereka untuk ribuan dolar per bulan. Malware juga dapat membajak sesi perbankan, mencuri data dan riwayat penelusuran, dan memberikan akses jarak jauh penuh ke sistem yang dikompromikan, memungkinkan penebangan keystroke dan perekaman video kegiatan pengguna.
Admin Danabot juga menggunakan versi kedua botnet ini untuk tujuan cyberespionage, menargetkan organisasi militer, diplomatik, dan pemerintah.
“Versi botnet ini merekam semua interaksi dengan komputer dan mengirim data curian ke server yang berbeda dari versi danabot yang berorientasi penipuan,” Kata Departemen Kehakiman. “Varian ini diduga digunakan untuk menargetkan para diplomat, personel penegak hukum, dan anggota militer di Amerika Utara, dan Eropa.”
Operasi sebelumnya Tindakan Endgame
Tindakan minggu ini mengikuti beberapa fase endgame operasi lainnya, termasuk Penyitaan lebih dari 100 server Hosting lebih dari 2.000 domain yang digunakan oleh beberapa operasi pemuat malware, termasuk ICEDID, Pikabot, Trickbot, Bumblebee, SmokeLoader, dan SystemBC.
Sejak itu, agen penegak hukum juga Menangkap CRYPTER CONti dan Lockbit Ransomware Spesialis pada bulan Juni 2024, yang membantu membuat malware tidak terdeteksi oleh perangkat lunak antivirus.
Di bulan April, polisi juga melacak pelanggan Smokeloader Botnet dan menahan setidaknya lima orang yang menggunakan kecerdasan yang diperoleh setelah menyita database yang berisi informasi tentang penjahat cyber yang membayar langganan SmokeLoader.
Minggu ini, nasional Rusia Rustam Rafailevich Gallyamov, pemimpin operasi malware Qakbot yang mengganggu lebih dari 700.000 komputer dan memungkinkan serangan ransomware, juga Didakwa di Amerika Serikat.
Selain itu, Sekitar 2.300 domain disita Awal bulan ini dalam tindakan gangguan yang dipimpin Microsoft yang menargetkan operasi pencuri informasi Lumma Malware-as-A-Service (MAAS).
