Globalni udar na ransomware: Operacija ENDGAME razbila infrastrukturu kibernetičkog kriminala

Jedna od najvećih međunarodnih operacija protiv kibernetičkog kriminala – Operacija ENDGAME – ozbiljno je uzdrmala globalnu infrastrukturu za izvođenje ransomware napada, objavili su Europol i Eurojust.

Tijekom koordinirane akcije koja je trajala od 19. do 22. svibnja, ugašeno je oko 300 servera diljem svijeta, neutralizirano 650 domena, izdano 20 međunarodnih naloga za uhićenje, a zaplijenjeno je 3,5 milijuna eura u kriptovalutama.

“Udarili smo u srce mreže napadača”, priopćili su iz Europola.

Operacija ENDGAME nadovezuje se na akciju protiv botneta iz svibnja 2024., ali je ovoga puta bila usmjerena na tzv. "malvere za inicijalni pristup" – alate koji hakerima omogućuju ulazak u računalne sustave, stvarajući osnovu za kasnije ransomware napade.

Ransomware je sve češći oblik napada u kojem hakeri šifriraju podatke svojih žrtava i zahtijevaju otkupninu za njihovo dešifriranje. Među najčešćim metama su zdravstvene i obrazovne ustanove, privatne kompanije te lokalne vlasti.

Tijekom akcije uklonjeni su brojni poznati malveri, uključujući:

Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot i Warmcookie – zlonamjerni softver koji se često nudi kao "usluga" kriminalnim skupinama, služeći kao prvi korak u složenijim napadima.

Njemačke vlasti najavile su kako će 18 glavnih osumnjičenika biti dodano na EU-ovu listu najtraženijih osoba od 23. svibnja. Vjeruje se da su upravo oni odgovorni za razvoj i širenje navedenih malvera.

U najavi Europolovog izvješća o stanju kibernetičkog kriminala (IOCTA 2025), koje će biti objavljeno 11. lipnja, posebna pažnja bit će posvećena tzv. "posrednicima početnog pristupa" (Initial Access Brokers) – akterima koji prodaju pristup kompromitiranim mrežama.

“Ova operacija pokazuje kako se policija može brzo prilagoditi i djelovati, čak i dok se kriminalne mreže pokušavaju reorganizirati. Udarom na ključne infrastrukture, prekidamo lanac napada na samom početku”, izjavila je Catherine De Bolle, izvršna direktorica Europola.

Sjedište Europola u Hagu tijekom akcije služilo je kao operativni centar, gdje su stručnjaci iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva i SAD-a surađivali s timovima Europola i Eurojusta.

Iz Europola poručuju kako Operacija ENDGAME još nije završena, te da se borba protiv ransomware prijetnji nastavlja.