iunie 23, 2024

Europol a preluat controlul a peste 100 de servere din România și alte nouă țări, în cea mai amplă operațiune împotriva atacurilor cibernetice

Claudio Ctin04 mins
Europol a preluat controlul a peste 100 de servere din România și alte nouă țări, în cea mai amplă operațiune împotriva atacurilor cibernetice

În cadrul operațiunii Endgame, desfășurată între 27 și 29 mai 2024 împotriva sistemelor care folosesc boți pentru atacuri cibernetice de tip malware, Europol a preluat controlul a peste 100 de servere din zece țări, printre care și România. Bitdefender a oferit suport acțiunii Europol.

Descrisă drept cea mai amplă operațiune desfășurată vreodată împotriva rețelelor de boți, care joacă un rol major în implementarea atacurilor cibernetice, inclusiv de tip ransomware, acțiunea s-a concentrat pe arestarea unor „ținte”, pe distrugerea infrastructurilor criminale și pe înghețarea veniturilor obținute ilegal.

Patru persoane au fost arestate (una în Armenia și trei în Ucraina) și peste 100 de servere de internet au fost dezafectate sau întrerupte în România, Bulgaria, Canada, Germania, Lituania, Țările de Jos, Elveția, Regatul Unit, Statele Unite și Ucraina. 

Operațiunea inițiată și condusă de Franța, Germania și Țările de Jos a fost susținută de Eurojust și a implicat Danemarca, Regatul Unit și Statele Unite.

De asemenea, România, Armenia, Bulgaria, Lituania, Portugalia, Elveția și Ucraina au susținut operațiunea prin diferite acțiuni, cum ar fi arestări, anchetarea suspecților, percheziții și confiscări de servere.

În urma investigațiilor s-a descoperit că unul dintre principalii suspecți, care a fost arestat, a câștigat cel puțin 69 de milioane de euro prin închirierea de instrumente pentru cei care execută atacuri cibernetice.

Coordonare în timp real

Peste 20 de ofițeri din Danemarca, Franța, Germania și Statele Unite au coordonat acțiunile operaționale de la postul de comandă al Europol, iar sute de polițiști din diferite țări implicate în acțiuni au acționat pe teren.

În plus, un post de comandă virtual a permis coordonarea în timp real între ofițerii armeni, francezi, portughezi și ucraineni dislocați la fața locului în timpul activităților pe teren.

Programele (sau boții) malware le permit infractorilor cibernetici să se conecteze la un computer și, eventual, să preia controlul acestuia, odată ce au fost descărcate de pe internet, relatează Biziday.

Între rețelele de boți dezafectate, Europol menționează IcedID, Smokeloader, SystemBC, Pikabot sau Bumblebee.

De asemenea, agenția UE a vorbit despre sprijinul primit de la un număr de companii private, firma românească Bitdefender fiind menționată în capul listei, alături de Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus și DIBD.

FOTO: Hepta

  

  

Stiri similare