Europol şi Eurojust au întreprins o nouă operaţiune ce a vizat infractori cibernetici, majoritatea cetăţeni ruşi

Europol şi Eurojust au anunţat vineri o nouă operaţiune împotriva infractorilor cibernetici care utilizează ransomeware, un software rău intenţionat pe care aceştia îl utilizează pentru a bloca accesul, a distruge sau a publica datele critice ale unei victime dacă aceasta nu se plăteşte o răscumpărare. Operaţiunea a dus la 20 de mandate de arestare şi la scoaterea din funcţiune a circa 300 de servere, informează agenția de știri AFP, citată de Agerpres.

Mandatele de arestare au vizat în marea loc majoritate cetăţeni ruşi, au anunţat la rândul lor autorităţile germane, unde a fost concentrată operaţiunea care s-a derulat săptămâna aceasta.

Circa 50 de servere scoase din funcţiune se aflau în această ţară, care a declanşat anchete pentru suspiciune de extorcare în bandă organizată şi pentru apartenenţă la un grup criminal străin.

„Pe această bază, autorităţile germane au putut obţine în acelaşi timp mandate de arestare internaţionale contra a 20 de indivizi, în marea loc majoritate cetăţeni ruşi, şi au lansat măsuri de cercetare corespunzătoare”, au anunţat Parchetul general de la Frankfurt, însărcinat cu combaterea criminalităţii cibernetice, şi Oficiul federal al poliţiei de criminalistică.

Acest raid face parte din Endgame, cea mai vastă operaţiune realizată vreodată contra acestui tip de malware, potrivit Europol, agenţia europeană a poliţiei.

El a fost realizat în colaborare cu autorităţile judiciare din Olanda, Franţa, Danemarca, Regatul Unit, Canada şi SUA, cu susţinerea Europol şi Eurojust.

În timpul unui prim raid, întreprins în mai 2024, patru persoane au fost arestate şi peste 100 de servere au fost scoase din funcţiune.

Endgame, o operaţiune de lungă durată şi la scare mare, are drept obiectiv neutralizarea unui tip de software folosit pentru a insera malware într-un sistem-ţintă. Aceste softuri sunt utilizate pentru o primă infectare şi servesc drept poartă de intrare pentru infractorii cibernetici, pentru a infecta discret sistemele victimelor, apoi pentru a încărca alt software rău intenţionat.

Aceasta se produce, de exemplu, pentru a spiona datele sau a cripta sistemul în scopul de a obţine o răscumpărare.

Anul acesta, în timpul „Endgame 2.0”, măsurile au vizat software-ul instalat pentru a-l înlocui pe cel ce fusese suprimat de autorităţi în 2024, a precizat Eurojust, unitatea de cooperare judiciară a Uniunii Europene.

„Această nouă fază demonstrează capacitatea forţelor de ordine de a se adapta şi a lovi din nou, chiar dacă infractorii ciberneticii se reorganizează”, a salutat Catherine de Bolle, directoarea executivă a Europol.

Operaţiunea a permis retragerea din reţea a „variantelor de software rău intenţionat cele mai influente în prezent” şi „identificarea autorilor care le-au creat”, au afirmat autorităţile germane.

De asemenea, a fost confiscate 3,5 milioane de euro şi de criptovalută, ceea ce i-a lăsat pe infractori fără o parte importantă din baza lor financiară, au mai subliniat autorităţile.