Europol vừa giáng một đòn mạnh nữa vào ngành công nghiệp phần mềm tống tiền. Từ ngày 19 đến ngày 22 tháng 5, các nhà chức trách châu Âu đã phá hủy cơ sở hạ tầng của sáu chương trình phần mềm độc hại được sử dụng trong các cuộc tấn công mạng tống tiền. Sáu loại virus bị tiêu diệt là: Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot và Warmcookie.
Như Europol đã nêu trong thông cáo báo chí, hoạt động này tập trung vào "phần mềm độc hại truy cập ban đầu", tức là các loại virus được sử dụng để lây nhiễm vào hệ thống với mục đích triển khai phần mềm tống tiền. Bằng cách cắt đứt khả năng tiếp cận các loại vi-rút này, cơ quan thực thi pháp luật đang cản trở hoạt động của tin tặc và làm phức tạp thêm hoạt động của chúng. Theo Europol, "các nhà điều tra đã tấn công ngay từ đầu chuỗi tấn công mạng, gây thiệt hại cho toàn bộ hệ sinh thái". Đây là một đòn giáng nữa vào thế giới tống tiền, vốn đã được đánh dấu bằng các chiến dịch cảnh sát liên tiếp và sự mất đà của Lockbit, ông vua của phần mềm tống tiền.
Trong quá trình này, cảnh sát châu Âu đã truy cập vào ví của tin tặc bằng cách thu giữ 3,5 triệu euro tiền điện tử. Đối với Catherine De Bolle, Giám đốc điều hành Europol, "giai đoạn mới này chứng minh khả năng thích ứng và tấn công trở lại của lực lượng thực thi pháp luật, ngay cả khi tội phạm mạng đang tái trang bị và tổ chức lại". Lực lượng cảnh sát từ nhiều quốc gia, bao gồm cả Pháp, đã tham gia vào chiến dịch này.
Nguồn: Europol
Như Europol đã nêu trong thông cáo báo chí, hoạt động này tập trung vào "phần mềm độc hại truy cập ban đầu", tức là các loại virus được sử dụng để lây nhiễm vào hệ thống với mục đích triển khai phần mềm tống tiền. Bằng cách cắt đứt khả năng tiếp cận các loại vi-rút này, cơ quan thực thi pháp luật đang cản trở hoạt động của tin tặc và làm phức tạp thêm hoạt động của chúng. Theo Europol, "các nhà điều tra đã tấn công ngay từ đầu chuỗi tấn công mạng, gây thiệt hại cho toàn bộ hệ sinh thái". Đây là một đòn giáng nữa vào thế giới tống tiền, vốn đã được đánh dấu bằng các chiến dịch cảnh sát liên tiếp và sự mất đà của Lockbit, ông vua của phần mềm tống tiền.
Europol tịch thu 3,5 triệu euro tiền điện tử
Là một phần của chiến dịch, Europol đã tịch thu 300 máy chủ trên toàn thế giới, 650 tên miền và "ban hành lệnh bắt giữ quốc tế đối với 20 mục tiêu". 20 cá nhân này bị tình nghi đã "cung cấp hoặc vận hành các công cụ cho phép các nhóm tội phạm truy cập vào mạng lưới của nạn nhân và tiến hành các cuộc tấn công bằng phần mềm tống tiền quy mô lớn".Trong quá trình này, cảnh sát châu Âu đã truy cập vào ví của tin tặc bằng cách thu giữ 3,5 triệu euro tiền điện tử. Đối với Catherine De Bolle, Giám đốc điều hành Europol, "giai đoạn mới này chứng minh khả năng thích ứng và tấn công trở lại của lực lượng thực thi pháp luật, ngay cả khi tội phạm mạng đang tái trang bị và tổ chức lại". Lực lượng cảnh sát từ nhiều quốc gia, bao gồm cả Pháp, đã tham gia vào chiến dịch này.
Giai đoạn mới của Chiến dịch Endgame
Cuộc tấn công là "giai đoạn cuối cùng" của Chiến dịch ENDGAME, bắt đầu vào tháng 5 năm 2024. Được coi là "chiến dịch lớn nhất từng được thực hiện", cuộc tấn công này đã tiêu diệt được các loại virus như IcedID, SystemBC, Pikabot và Smokeloader. Các nhà điều tra thậm chí còn có thể lần ra được khách hàng của một số công cụ tội phạm. Các vụ bắt giữ và khám xét đã được tiến hành trong những tháng gần đây đối với một số khách hàng của các mạng botnet này. Cơ quan cảnh sát châu Âu không có ý định dừng lại ở đó. Dựa trên thông tin thu thập được trong các cuộc đột kích trước đó, cảnh sát có kế hoạch tăng cường các hoạt động chống lại thế giới ransomware.Nguồn: Europol
