Cibercrim
Cop contra la ciberdelinqüència global
Les agències de l’Europol i Eurojust assesten un gran cop a la delinqüència global
Almenys quatre persones han estat detingudes a Armènia i Ucraïna, i més de 100 servidors han estat desmantellats en diversos països, en un operatiu coordinat per les agències Europol i Eurojust que ha assestat un gran cop a la ciberdelinqüència global.
Segons han informat aquest dijous totes dues agències europees de coordinació, amb seu a la Haia, l’operació ha aconseguit desmantellar nombrosos droppers (troians usats per a instal·lar programes maliciosos en un ordinador), inclosos els coneguts com a IcedID, SystemBC, Pikabot, Smokeloader i Bumblebee, la qual cosa ha portat també al tancament de més de 100 servidors a tot el món.
L’operatiu, batejat com a ‘Operació Endgame’, va tenir lloc entre el 27 i el 29 de maig, i totes les accions es van centrar a interrompre els serveis criminals mitjançant “la detenció d’objectius d’alt valor, el desmantellament d’infraestructures criminals i la congelació de guanys il·lícits”.
“Aquest enfocament va tenir un impacte global en l’ecosistema dels droppers. El programari maliciós, la infraestructura del qual va ser desmantellada durant els dies d’acció, facilitava atacs amb ransomware (rescat cibernètic) i altres programes maliciosos”, han explicat fonts d’Europol, que han subratllat que aquesta és “la operació més gran contra xarxes zombis (robots informàtics usats per a estafes a tot el món), que juguen un paper important en el desplegament de ransomware”.
Els robots informàtics usats per a estafes ofereixen una gran capacitat per a coordinar un gran nombre de dispositius infectats i dur a terme atacs a gran escala.
A més dels detinguts –una persona a Armènia i altres tres a Ucraïna– hi ha altres vuit fugitius vinculats a aquestes activitats criminals, buscats per Alemanya, que seran afegits avui a la llista de les persones més buscades d’Europa “per la seva implicació en activitats greus de ciberdelicte”.
França, Alemanya i Països Baixos van iniciar i van dirigir aquesta operació, i van comptar amb la participació de Dinamarca, el Regne Unit i els Estats Units. A més, Armènia, Bulgària, Lituània, Portugal, Romania, Suïssa i Ucraïna van donar suport a l’operació amb arrestos, entrevistes a sospitosos, registres i confiscacions o desmantellament de servidors i dominis.
En total, es van dur a terme 16 registres: un a Armènia, un altre als Països Baixos, tres a Portugal i 11 a Ucraïna. Més de 2.000 dominis han quedat sota control d’autoritats europees.
“Un dels principals sospitosos ha guanyat almenys 69 milions d’euros en criptomonedes llogant llocs d’infraestructura criminal per a desplegar ransomware. Les transaccions del sospitós estan sent monitorejades constantment i ja s’ha obtingut el permís legal per a confiscar aquests actius en futures accions”, ha informat Europol.
En aquest sentit, l’agència adverteix que l’Operació Endgame “no acaba avui”, ja que es preveuen noves accions i hi haurà contacte amb els sospitosos que no han estat arrestats.