Europol je nedavno objavio uspjeh u operaciji nazvanoj ‘Endgame’, koja je rezultirala razbijanjem značajne mreže cyberkriminalaca. Na temelju dokaza da su alati imali preklapajuću infrastrukturu, pravnici tvrtke Microsoft pozvali su se na RICO zakone koji se bore protiv organiziranog kriminala. Ova pravna akcija omogućila je da se oba alata tretiraju kao dio jedne te iste zavjere. Kao rezultat toga, Microsoft je izjavio da je prekinuo više od 200 zapovjedno-kontrolnih poslužitelja i prekinuo kriminalnu kontrolu nad više od 18,000 zaraženih računala.
Europol, koji je pomogao u koordinaciji zakonskog dijela operacije, izvijestio je da je oporavio čak 27 milijuna ukradenih vjerodajnica i otkrio imovinu u kriptovalutama vrijednu 47 milijuna dolara, koja potječe iz kriminalnih aktivnosti. ‘Tijekom ove akcije, 326 poslužitelja i 142 domene su poduzete od strane zakonskih vlasti i partnera iz privatnog sektora, što je ozbiljno oslabilo mrežu distribucije malware-a’, izjavio je Europol. ‘Simultano uklanjanje ovih alata povećalo je trenje za cyberkriminalce, otežavajući im uspjeh, širenje ili oporavak napada.’
U operaciji ‘Endgame’ sudjelovale su i druge tvrtke, uključujući ESET, Proofpoint, IBM X-Force, Bitsight i Mitsui Bussan Secure Directions. Europol je također istaknuo da je još jedan alat koji je bio razbijen tijekom operacije ‘Endgame’ SocGholish, loader malware-a povezan s ruskom grupom cyberkriminalaca Evil Corp, koji se širi putem kompromitiranih web stranica. Posjetitelji ovih stranica vara se na instaliranje trojanskih aplikacija koje se predstavljaju kao ekstenzije preglednika ili drugo legitimno softversko rješenje.
Europol je odgovorio čišćenjem zaraženih WordPress stranica i pozivom administratorima tih stranica da promijene vjerodajnice i pojačaju sigurnost. Također je radio na obavještavanju strana čiji su podaci i vjerodajnice bili izloženi aktivnostima SocGholish-a. Zemlje uključene u ovu akciju provedbe uključuju Kanadu, Dansku, Njemačku, Nizozemsku, Veliku Britaniju i Sjedinjene Američke Države.



