Press release – Novo objavljeno Policija razbila najveću operaciju ucjenjivačkog softvera na svetu
LockBit je bio najčešće korišćeni varijant ransomware softvera širom sveta
Objavljeno: 20. februar 2024.
U značajnom proboju u borbi protiv sajber kriminala, policija iz 10 zemalja je u potpunosti razbila kriminalnu operaciju grupe LockBit ransomware na svim nivoima, teško oštećujući njihove mogućnosti i kredibilitet.
LockBit je široko prepoznat kao najproduktivniji i najštetniji ransomware na svetu, prouzrokujući štetu vrednu milijarde evra.
Ova internacionalna akcija sledi kompleksnu istragu koju je predvodila britanska Nacionalna agencija za borbu protiv kriminala u okviru međunarodnog tima poznatog kao ‘Operacija Kronos’, koordinisanog na evropskom nivou od strane Europol-a i Eurojust-a.
Mesečna operacija rezultirala je kompromitovanjem glavne platforme LockBit-a i drugih kritičnih infrastruktura koje su omogućile njihovo kriminalno delovanje. Ovo uključuje gašenje 34 servera u Holandiji, Nemačkoj, Finskoj, Francuskoj, Švajcarskoj, Australiji, Sjedinjenim Američkim Državama i Ujedinjenom Kraljevstvu.
Pored toga, dva aktera LockBit-a su uhapšena u Poljskoj i Ukrajini po zahtevu francuskih pravosudnih vlasti. Tri međunarodne poternice i pet optužnica takođe su izdate od strane francuskih i američkih pravosudnih vlasti.
Vlasti su zamrznule više od 200 kriptovalutnih računa povezanih sa kriminalnom organizacijom, naglašavajući posvećenost u ometanju ekonomskih podsticaja koji pokreću napade ransomware-a.
Nacionalna agencija za borbu protiv kriminala Velike Britanije sada je preuzela kontrolu nad tehničkom infrastrukturom koja omogućava svim elementima usluge LockBit-a da funkcionišu, kao i njihovom sajtu za curenje podataka na dark vebu, na kojem su prethodno smeštali podatke ukradene od žrtava u napadima ransomware-a.
Trenutno, velika količina podataka prikupljena tokom istrage sada je u posedu policijskih organa. Ti podaci će biti korišćeni za podršku kontinuiranim međunarodnim operativnim aktivnostima usmerenim na ciljanje lidera ove grupe, kao i razvojnih programera, saradnika, infrastrukture i kriminalne imovine povezane sa ovim kriminalnim aktivnostima. Najštetniji ransomware na svetu
LockBit se prvi put pojavio krajem 2019. godine, nazivajući se prvo ‘ABCD’ ransomware-om. Od tada je brzo rastao i 2022. postao je najčešće korišćena varijanta ransomware-a širom sveta.
Grupa je operacija ‘ransomware-as-a-service’, što znači da je osnovni tim stvara njihov zlonamerni softver i upravlja svojim veb sajtom, dok licencira svoj kod saradnicima koji pokreću napade.
Prisustvo napada LockBit-a vidi se globalno, sa stotinama saradnika regrutovanih za sprovođenje ransomware operacija koristeći alate i infrastrukturu LockBit-a. Isplate otkupnina su bile podeljene između osnovnog tima LockBit-a i saradnika, koji su u proseku primali tri četvrtine prikupljenih otkupnina.
Grupa ransomware-a je takođe poznata po eksperimentisanju sa novim metodama za pritisak njihovih žrtava da plate otkupninu. Trostruka ucena je jedna od takvih metoda koja uključuje tradicionalne metode šifrovanja podataka žrtve i pretnje da će ih objaviti, ali takođe uključuje i napade distribuiranog uskraćivanja usluge (DDoS) kao dodatni vid pritiska.
Prelazak bande na trostruku ucenu delimično je bio uticajan napad DDoS-a koji su sami doživeli, što je ometalo njihovu sposobnost da objave ukradene podatke. Kao odgovor, LockBit je unapredio svoju infrastrukturu da bi odoleo takvim napadima.
Ova infrastruktura sada je pod kontrolom policije, a identifikovano je više od 14 000 lažnih računa odgovornih za ekstrakciju ili infrastrukturu i upućeno na uklanjanje od strane policije. Koordinaciona uloga Europol-a
Sa zemljama uključenim sa obe strane sveta, Europol – koji domaćinuje najveću mrežu oficira za vezu iz država članica EU – igrao je centralnu ulogu u koordinaciji internacionalne aktivnosti.
Evropski centar za sajber kriminal Europol-a (EC3) organizovao je 27 operativnih sastanaka i četiri tehnička sprinta od jedne nedelje kako bi razvio istrage tragove u pripremi za finalnu fazu istrage.
Europol je takođe pružio analitičku, kripto-tragačku i forenzičku podršku istrazi, i olakšao razmenu informacija
Nedeljne Vestii – Ažuriranje:
- Međunarodna usluga zlonamernog softvera za cyber kriminal ciljala je hiljade nesumnjivih potrošača oborena
Trojanac za udaljeni pristup omogućio je cyber kriminalcima da se povežu sa računarima žrtava radi krađe podataka i obavljanja drugih zlonamernih aktivnosti
Objavljeno: 12. februar 2024.
Dana 7. februara, dvoje osumnjičenih su uhapšeni na Malti i u Nigeriji u okviru operacije. Osumnjičeni se terete za prodaju zlonamernog softvera i podršku cyber kriminalcima koji su koristili softver u zlonamernim svrhama. Europol je pružio analitičku podršku istrazi koja je dovela do operacije koja je uključivala Australiju, Kanadu, Hrvatsku, Finsku, Nemačku, Maltu, Holandiju, Nigeriju, Rumuniju i Sjedinjene Američke Države. Ove zemlje su pružile dragocenu pomoć u obezbeđivanju servera koji su hostovali infrastrukturu za Warzone RAT. Malware Warzone RAT, sofisticiran Trojanac za udaljeni pristup…
- Lažni lekovi vredni 64 miliona evra van tržišta EU
Operacija ŠTIT IV vidi 1.284 optuženih u borbi protiv ilegalnih lekova i doping supstanci
Objavljeno: 13. februar 2024.
Europol je podržao ovu široko postavljenu operaciju sa nekoliko operativnih sastanaka i angažovanjem stručnjaka sa mobilnim kancelarijama koji nude analitičku i forenzičku podršku. ŠTIT IV 2023. godine vođen je od strane radne grupe sastavljene od italijanskih, francuskih, grčkih i španskih vlasti. Trgovina farmaceutskim proizvodima je rastući problem u Evropskoj uniji i šire. Istrage u okviru ŠTITA IV su istakle obrazac velike trgovine koji je veoma profitabilan za organizovani kriminal, što dalje podstiče više kriminalnih grupa da uđu…
- Vrednosti u iznosu od 48 miliona evra blokirane nakon akcije protiv kokaina u Ekvadoru i Španiji
Zajednička istraga koja je dovela do 31 hapšenja ciljala je lidere kriminalne mreže koja je uvozila velike pošiljke kokaina u EU preko ekvadorskih kompanija za voće
Objavljeno: 16. februar 2024.
Zajednička akcija u Španiji i Ekvadoru dovela je do: 31 hapšenja (13 u Španiji i 18 u Ekvadoru); 2 uhapšena visokovredna cilja; 66 pretresa lokacija (22 u Španiji i 40 u Ekvadoru); Zaplene uključivale: 25 vozila, 10 vatrenog oružja, elektronsku opremu procenjenu na oko 13 miliona evra i gotovo 3 miliona evra u različitim valutama, uključujući evre; Imovina blokirana u ukupnoj vrednosti od oko 48 miliona evra (12 miliona evra u Španiji i 36 u Ekvadoru). Tone kokaina isporučene pod pokrivačem voća Nadležni organi za sprovođenje zakona pokrenuli su istragu protiv italijanskog poslovanja…
Agencija za borbu protiv droge Evropske unije (Europol) objavila je da je zajednička akcija španskih i ekvadorskih vlasti rezultirala zaplenom imovine vredne 48 miliona evra nakon akcije protiv krijumčarenja kokaina. U okviru ove akcije, koja je vođena 6. februara, uhapšeno je 31 osoba (13 u Španiji i 18 u Ekvadoru), od kojih su dve bile visoko rangirane mete. Takođe su izvršene 66 pretraga lokacija (22 u Španiji i 40 u Ekvadoru), a zaplenjeno je 25 vozila, 10 vatrenih oružja, elektronska oprema procenjena na oko 13 miliona evra, kao i gotovo 3 miliona evra u različitim valutama, uključujući evre. Imovina vredna ukupno 48 miliona evra je blokirana (12 miliona u Španiji i 36 u Ekvadoru).
Istraga je započela kao rezultat praćenja italijanskog biznismena argentinskog porekla koji živi u Marbelji, a koji je koristio voće kao paravan za krijumčarenje droge. Otkriveno je da su kompanije koje su povezane s njim bile korišćene za skrivanje kriminalnih aktivnosti i finansijskih transakcija. Autoriteti su identifikovali njegovu kriminalnu vezu s albanskim državljaninom koji boravi u Ekvadoru, a koji je organizovao uvoz kokaina iz Kolumbije u Ekvador i njegovu distribuciju u EU.
Organizacija je koristila ekvadorske kompanije za uvoz voća kao paravan za uvoz kokaina u EU, koristeći različite metode transporta. Često su manje količine kokaina bile skrivene u pošiljkama banana, u količinama od 15 do 40 kg. Tokom istrage, vlasti u Albaniji, Belgiji, Ekvadoru, Holandiji i Turskoj zaplenile su nekoliko većih pošiljki kokaina ukupne težine 3,2 tone. Lider kriminalne mreže igrao je ključnu ulogu u pranju kriminalnih sredstava ulaganjem u legalne poslove u Španiji, uključujući kompanije za proizvodnju i uvoz banana iz Ekvadora u EU, sportske centre u Marbelji, komercijalne centre u Granadi, kao i više barova i restorana.
Operacija je imala za cilj hapšenje dva lidera ove kriminalne mreže, koji su orchestrirali krijumčarenje droge i pranje značajnih kriminalnih prihoda u legalnu ekonomiju putem kupovine imovine, luksuznih vozila i roba. Do sada su istražitelji povezali ove mete s finansijskim transakcijama u vrednosti od 48 miliona evra u Ekvadoru i Španiji.
Europol je omogućio razmenu informacija i pružio podršku tokom ove zajedničke istrage. Europol je takođe pružio operativnu analizu, operativnu obaveštajnu podršku i koordinisao operativne aktivnosti.
Izvršna direktorka Europola Ketrin De Bol izjavila je da je krijumčarenje kokaina pretnja ne samo za zdravlje Evropljana i našu ekonomiju, već i za bezbednost naših zajednica, s obzirom na to da nasilje bandi postaje sve vidljivije u našim zajednicama. Današnja zajednička operacija između Ekvadora i Španije, uz podršku Europol, čvrsta je izjava naše zajedničke odlučnosti da srušimo kartele droge od njihovih lokalnih ćelija do njihove srži.
Europol je pokrenuo ovu saradnju s Ekvadorom, jednim od glavnih tranzitnih čvorova za pošiljke kokaina u EU. Zajednički napori za borbu protiv ovih kriminalnih aktivnosti rezultirali su potpisivanjem Radnog aranžmana između Europol-a i Ekvadora u oktobru 2023. Ovaj novi okvir unapređuje saradnju između organa gonjenja država članica EU i njihovih ekvadorskih kolega u zajedničkoj borbi protiv multinacionalnih narko kartela.
