Článek
Česká policie zveřejnila tiskovou zprávu, ve které uvádí, že se zapojuje do pomoci německé kriminálce. Ta v rámci operace „Endgame“ pátrá po podezřelých z mezinárodního gangu specializujícího se na kybernetickou kriminalitu.
Samotná akce začala už v roce 2022 – po gangu jdou policejní složky napříč celou Evropou, zapojila se i americká FBI nebo Kanada. Vše koordinuje Europol a Eurojust.
Vydírání s pomocí ransomwaru
Cílem operace je likvidace tzv. dropperů nebo loaderů – škodlivých kódů, které se do počítačů šíří hlavně přes spamové e-maily. Jakmile se malware nepozorovaně usadí v systému, stává se pro útočníky vstupní bránou – získají nad počítačem kontrolu, mohou z něj číst citlivá data, sledovat další činnost uživatele a poté do systému nahrávat další škodlivé programy, typicky ransomware.
Ten následně zašifruje veškerá data a útočníci za jejich odemčení požadují výkupné. Některé typy malwaru se po splnění svého účelu samy smažou, aby po sobě zametly stopy a ztížily odhalení pachatelů.
Průlomový byl květen 2024. Složkám napříč světem se tehdy podařilo odstavit více než 100 serverů, které za šířením malwaru stály. Provedly razie, zatýkaly a vyslýchaly podezřelé.
Operace Endgame v Haagu
Stovky milionů v kryptoměnách
V květnu tohoto roku se opět podařilo odstavit 300 serverů napříč světem, neutralizovat 650 domén a vydat 20 mezinárodních zatykačů. Europol to popisuje jako „přímý úder“.
„Tato nejnovější fáze operace Endgame navazuje na dosud největší mezinárodní zásah proti botnetům z května 2024. Zaměřila se na nové varianty malwaru a nástupnické skupiny, které se znovu objevily po loňských zásazích, a posílila schopnost bezpečnostních složek přizpůsobit se a vracet úder – i když se kyberzločinci přeorganizovávají a mění své postupy,“ uvedla policie na svém webu.
Během této akce se podařilo zajistit kryptoměny v hodnotě 3,5 milionu eur (88,2 milionu korun). Za tři roky to je 523 milionů korun – tedy 21,2 milionu eur.
Samotná operace byla řízena z Haagu. „Velitelské stanoviště koordinovalo kroky bezpečnostních složek, spravovalo informace získané ze zabavených serverů a dohlíželo na realizaci operačního plánu,“ píše Europol.
Nejhledanější v Evropě
Německá BKA na svém webu zveřejnila podoby a jména podezřelých – jde o 18 nejhledanějších lidí v Evropě. Zdá se, že většina osob, které BKA ve spojení s operací Endgame zmiňuje, pochází z postsovětského prostoru – tedy převážně z Ruska a dalších států bývalého východního bloku.
Za zmínku stojí například Airat Rustemovich Gruber, údajný administrátor botnetu Smokeloader, který je aktivní už od roku 2011. V gangu sehrál významnou roli. Podle německé kriminální policie (BKA) právě jeho činnost umožnila masivní šíření malwaru, jenž se používal k instalaci dalších škodlivých programů a ke krádežím přihlašovacích údajů.
Gruber, který má ruské občanství a žil v Uljanovsku, měl kromě samotného provozu infrastruktury zajišťovat i její rozšiřování a obcházení bezpečnostních opatření. Stejně jako další podezřelí se dosud vyhýbá dopadení. Na svědomí má stovky tisíc obětí.
