Το 2023, είδαμε πολυάριθμες επιχειρήσεις επιβολής του νόμου που στοχεύουν επιχειρήσεις εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένων απατών
κρυπτο
νομισμάτων, επιθέσεων phishing, κλοπής διαπιστευτηρίων, ανάπτυξης κακόβουλου λογισμικού και επιθέσεων ransomware.
Ενώ ορισμένες από αυτές τις επιχειρήσεις ήταν πιο επιτυχημένες από άλλες, οι αρχές επιβολής του νόμου χρησιμοποιούν όλο και περισσότερο τακτικές hack-back για να διεισδύσουν στις επιχειρήσεις και να τις διαταράξουν.
Το BleepingComputer έχει παράσχει μια μη εξαντλητική λίστα αυτών των λειτουργιών παρακάτω με χρονολογική σειρά:
Το Hive ransomware διαταράχθηκε αφού το FBI χακάρει τα συστήματα συμμοριών
Το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Europol ανακοίνωσαν ότι μια διεθνής επιχείρηση επιβολής του νόμου διείσδυσε κρυφά στην υποδομή της συμμορίας ransomware Hive τον Ιούλιο του 2022, όταν άρχισαν κρυφά να παρακολουθούν την επιχείρηση για έξι μήνες.
Στη συνέχεια, οι ιστότοποι πληρωμών Tor και διαρ
ροής
δεδομένων του Hive ransomware κατασχέθηκαν από το FBI τον Ιανουάριο του 2023.
Η συμμορία ransomware δεν είχε εντοπιστεί μέχρι πρόσφατα, όταν πιστεύεται ότι μετονομάστηκε σε ομάδα ransomware Hunters International.
Η αστυνομία χακάρισε την «ασφαλή» πλατφόρμα μηνυμάτων Exclu για να κατασκοπεύσει εγκληματίες
Η ολλανδική αστυνομία διέλυσε την κρυπτογραφημένη πλατφόρμα επικοινωνίας Exclu μετά από εισβολή στην υπηρεσία για την παρακολούθηση των δραστηριοτήτων εγκληματικών οργανώσεων.
Η επιχείρηση περιελάμβανε δύο ξεχωριστές έρευνες, ξεκινώντας τον Σεπτέμβριο του 2020 και τον Απρίλιο του 2022, όταν η αστυνομία πραγματοποίησε επίσης 79 στοχευμένες έρευνες στην Ολλανδία, τη Γερμανία και το Βέλγιο και συνέλαβε 42 άτομα.
Βασικά μέλη συμμοριών ransomware DoppelPaymer που στοχοποιούνται στη λειτουργία της Europol
Οι αρχές επιβολής του νόμου στη Γερμανία και την
Ουκρανία
στόχευσαν δύο άτομα που πιστεύεται ότι είναι βασικά μέλη της ομάδας ransomware DoppelPaymer.
Η επιχείρηση συνίστατο σε επιδρομές σε πολλές τοποθεσίες στις δύο χώρες τον Φεβρουάριο και ήταν το αποτέλεσμα συντονισμένης προσπάθειας στην οποία συμμετείχαν επίσης η Europol, το FBI και η ολλανδική αστυνομία.
Η αστυνομία κατάσχεσε την υποδομή κακόβουλου λογισμικού Netwire RAT, σύλληψη διαχειριστή
Μια διεθνής επιχείρηση επιβολής του νόμου με τη συμμετοχή του FBI και των αστυνομικών υπηρεσιών παγκοσμίως οδήγησε στη σύλληψη του ύποπτου διαχειριστή του trojan απομακρυσμένης πρόσβασης NetWire και στην κατάσχεση του τομέα web και του διακομιστή φιλοξενίας της υπηρεσίας.
Το NetWire ήταν ένας trojan απομακρυσμένης πρόσβασης που προωθήθηκε ως ένα νόμιμο εργαλείο απομακρυσμένης διαχείρισης για τη διαχείριση ενός υπολογιστή με Windows εξ αποστάσεως.
Τουλάχιστον από το 2014, το NetWire είναι ένα εργαλείο επιλογής σε διάφορες κακόβουλες δραστηριότητες, συμπεριλαμβανομένων επιθέσεων phishing, εκστρατειών BEC και παραβίασης εταιρικών δικτύων.
Το Ηνωμένο Βασίλειο δημιουργεί ψεύτικους ιστοτόπους DDoS-for-hure για τον εντοπισμό των εγκληματιών στον κυβερνοχώρο
Στο πλαίσιο της Επιχείρησης PowerOFF, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) δημιούργησε πολλαπλούς ψεύτικους ιστότοπους υπηρεσιών DDoS-for-hire για να εντοπίσει εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν αυτές τις πλατφόρμες για να επιτεθούν σε οργανισμούς.
Η NCA λέει ότι αρκετές χιλιάδες άνθρωποι είχαν πρόσβαση στις ψεύτικες τοποθεσίες της, οι οποίες είχαν μια ρεαλιστική εμφάνιση ως γνήσια υπηρεσία εκκίνησης. Ωστόσο, αντί να δίνουν πρόσβαση στα εργαλεία DDoS, χρησίμευαν μόνο για τη συλλογή πληροφοριών σχετικά με όσους επιθυμούσαν να χρησιμοποιήσουν αυτές τις υπηρεσίες.
Μετά την επιτυχή διείσδυση στην αγορά του εγκλήματος στον κυβερνοχώρο και τη συλλογή πληροφοριών σχετικά με όσους αγοράζουν παράνομες υπηρεσίες, η υπηρεσία αποκάλυψε την επιχείρηση εμφανίζοντας μια σελίδα splash σε έναν μόνο από τους ψεύτικους ιστότοπούς της.
Banner που είδαν οι επισκέπτες του πλαστού ιστότοπου DDoS-for-hure
Οι ΗΠΑ κατάσχουν 112 εκατομμύρια δολάρια από απατεώνες επενδύσεων σε
κρυπτονομίσματα
Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέσχεσε έξι λογαριασμούς εικονικών νομισμάτων που περιείχαν περισσότερα από 112 εκατομμύρια δολάρια σε κεφάλαια που είχαν κλαπεί σε επενδυτικά σχήματα κρυπτονομισμάτων.
Οι εγκληματίες πίσω από αυτές τις απάτες κρυπτονομισμάτων (επίσης γνωστές ως κρεοπωλεία χοίρων ή απάτες εμπιστευτικότητας κρυπτονομισμάτων) πλησιάζουν τα θύματά τους μέσω διαφόρων πλατφορμών γνωριμιών, εφαρμογών ανταλλαγής μηνυμάτων ή πλατφορμών κοινωνικών μέσων, χτίζουν εμπιστοσύνη και τους εισάγουν σε επενδυτικά σχήματα που τους επιτρέπουν τελικά να αδειάσουν το κρυπτοπορτοφόλια των στόχων.
Το DOJ λέει ότι το επόμενο βήμα είναι η επιστροφή του κλεμμένου κρυπτονομίσματος στα θύματα.
Το FBI κατασχέθηκε στην αγορά κλεμμένων διαπιστευτηρίων Genesis στο Operation Cookie Monster
Οι τομείς και η υποδομή για το Genesis Market, μια από τις πιο δημοφιλείς αγορές για κλεμμένα διαπιστευτήρια όλων των τύπων, κατασχέθηκαν από τις αρχές επιβολής του νόμου νωρίτερα αυτή την εβδομάδα στο πλαίσιο της Επιχείρησης Cookie Monster.
Η πλήρης βάση δεδομένων του Genesis Market είχε 1,5 εκατομμύρια bots που παρείχαν περισσότερες από 2 εκατομμύρια ταυτότητες. περισσότερα από 460.000 bots ήταν διαθέσιμα προς πώληση τη στιγμή της κατάργησης. Συνολικά, η πλατφόρμα προσέφερε περίπου 80 εκατομμύρια διαπιστευτήρια και ψηφιακά δακτυλικά αποτυπώματα, λέει η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου.
Η αστυνομική επιχείρηση «SpecTor» συλλαμβάνει 288 πωλητές και αγοραστές ναρκωτικών στο σκοτεινό διαδίκτυο
Μια διεθνής επιχείρηση επιβολής του νόμου με την κωδική ονομασία «SpecTor» συνέλαβε 288 πωλητές και πελάτες του σκοτεινού ιστού σε όλο τον κόσμο, με την αστυνομία να κατάσχει 50,8 εκατομμύρια ευρώ (55,9 εκατομμύρια δολάρια) σε μετρητά και κρυπτονομίσματα.
Οι πωλητές δραστηριοποιούνταν σε μια αγορά γνωστή ως «Monopoly Market» που πουλούσε
φάρμακα
σε πελάτες σε όλο τον κόσμο με αντάλλαγμα το Bitcoin και το κρυπτονόμισμα Monero.
Το FBI κατασχέθηκε 9 ανταλλακτήρια κρυπτογράφησης που χρησιμοποιούνται για το ξέπλυμα πληρωμών ransomware
Το FBI και η ουκρανική αστυνομία κατέσχεσαν εννέα ιστότοπους ανταλλαγής κρυπτονομισμάτων που διευκόλυναν το ξέπλυμα χρήματος για απατεώνες και εγκληματίες στον κυβερνοχώρο, συμπεριλαμβανομένων των ηθοποιών ransomware.
Η επιχείρηση πραγματοποιήθηκε με τη βοήθεια της Ομάδας Απάντησης Εικονικού Νομίσματος, της Εθνικής Αστυνομίας της Ουκρανίας και των νομικών εισαγγελέων στη χώρα.
Το FBI καταλαμβάνει το BreachForums μετά τη σύλληψη του ιδιοκτήτη του Pompompurin τον Μάρτιο
Οι αμερικανικές αρχές επιβολής του νόμου κατέλαβαν σήμερα τον καθαρό διαδικτυακό τομέα του διαβόητου φόρουμ πειρατείας BreachForums (γνωστός και ως Breached) τρεις μήνες μετά τη σύλληψη του ιδιοκτήτη του Conor Fitzpatrick (γνωστός και ως Pompompurin), με κατηγορίες για έγκλημα στον κυβερνοχώρο.
Φιλοξενείται στο Breached[.]vc, ο τομέας εμφανίζει τώρα ένα banner κατάσχεσης που λέει ότι ο ιστότοπος καταργήθηκε από το FBI, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών, το Γραφείο Γενικού Επιθεωρητή και το Υπουργείο Δικαιοσύνης βάσει εντάλματος που εκδόθηκε από το Περιφερειακό Δικαστήριο των Η.Π.Α. Ανατολική Περιφέρεια της Βιρτζίνια.
Η κατάργηση του EncroChat οδήγησε σε 6.500 συλλήψεις και 979 εκατομμύρια δολάρια κατασχέθηκαν
Η Europol κατέρριψε την κρυπτογραφημένη πλατφόρμα κινητών επικοινωνιών EncroChat, η οποία οδήγησε στη σύλληψη περισσότερων από 6.600 ατόμων και στην κατάσχεση 979 εκατομμυρίων δολαρίων σε παράνομα κεφάλαια.
Τα τηλέφωνα EncroChat διέθεταν μια ειδική, σκληρή έκδοση του Android που υποσχόταν στους χρήστες άθραυστη κρυπτογράφηση, ανωνυμία και καμία ιχνηλασιμότητα.
Το 2020, μια μεγάλης κλίμακας ευρωπαϊκή επιχείρηση επιβολής του νόμου διείσδυσε αθόρυβα στην πλατφόρμα EncroChat και μπόρεσε να αναλύσει εκατομμύρια μηνύματα που μοιράζονταν μεταξύ των χρηστών της, αφού έσπασε τον αλγόριθμο κρυπτογράφησης.
Αφού ανέλυσε 15 εκατομμύρια συνομιλίες μεταξύ περίπου 60.000 χρηστών της πλατφόρμας, η αστυνομία έχει
συνέλαβε 6.558 χρήστες
του EncroChat, συμπεριλαμβανομένων 197 στόχων υψηλής αξίας.
Τα στοιχεία επέτρεψαν επίσης στην αστυνομία να εντοπίσει και να κατασχέσει 270 τόνους ναρκωτικών, 971 οχήματα, 271 ακίνητα, 923 όπλα, 68 εκρηκτικά, 40 αεροπλάνα και 83 βάρκες.
Το Qakbot botnet διαλύθηκε αφού μόλυνε περισσότερους από 700.000 υπολογιστές
Το FBI διέκοψε την
Qakbot
botnet δεσμεύοντας την υποδομή και προωθώντας μια μονάδα που απεγκατέστησε το κακόβουλο λογισμικό από μολυσμένες συσκευές.
Το botnet (γνωστό και ως Qbot και Pinkslipbot) συνδέθηκε από τις αρχές επιβολής του νόμου με τουλάχιστον 40 επιθέσεις ransomware εναντίον εταιρειών, παρόχων υγειονομικής περίθαλψης και κυβερνητικών φορέων παγκοσμίως, προκαλώντας ζημιές εκατοντάδων εκατομμυρίων δολαρίων, σύμφωνα με συντηρητικές εκτιμήσεις. Μόνο τους τελευταίους 18 μήνες, οι ζημίες ξεπέρασαν τα 58 εκατομμύρια δολάρια.
Όλα αυτά τα χρόνια, το Qakbot έχει λειτουργήσει σταθερά ως αρχικός φορέας μόλυνσης για διάφορες συμμορίες ransomware και τις θυγατρικές ή χειριστές τους, συμπεριλαμβανομένων των Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex και, πιο πρόσφατα, του Black Basta.
Ωστόσο, η επιτυχία αυτής της επιχείρησης επιβολής του νόμου μπορεί να είναι βραχύβια, καθώς οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν ήδη δει το QakBot να ανακατασκευάζει το botnet του.
Οι ιστότοποι εκβιασμών του σκοτεινού ιστού του Ragnar Locker ransomware κατασχέθηκαν από την αστυνομία
Οι ιστότοποι διαπραγμάτευσης και διαρροής δεδομένων Tor της επιχείρησης ransomware Ragnar Locker κατασχέθηκαν στο πλαίσιο διεθνούς επιχείρησης επιβολής του νόμου.
Η επίσκεψη οποιουδήποτε ιστότοπου εμφανίζει τώρα ένα μήνυμα κατάσχεσης που δηλώνει ότι μια μεγάλη ποικιλία διεθνών αρχών επιβολής του νόμου από τις ΗΠΑ, την Ευρώπη, τη Γερμανία, τη Γαλλία, την Ιταλία, την Ιαπωνία, την Ισπανία, την Ολλανδία, την Τσεχική Δημοκρατία και τη Λετονία συμμετείχαν στην επιχείρηση.
Η αστυνομία εξαρθρώνει ομάδα ransomware πίσω από επιθέσεις σε 71 χώρες
Σε συνεργασία με την Europol και την Eurojust, οι υπηρεσίες επιβολής του νόμου από επτά χώρες συνέλαβαν τα βασικά μέλη μιας ομάδας ransomware που συνδέεται με επιθέσεις εναντίον οργανισμών σε 71 χώρες.
Οι κυβερνοεγκληματίες παρέλυσαν τις επιχειρήσεις μεγάλων εταιρειών σε επιθέσεις χρησιμοποιώντας ransomware όπως το LockerGoga, το MegaCortex, το HIVE και το Dharma.
Το FBI διακόπτει τη λειτουργία του ransomware Blackcat, δημιουργεί εργαλείο αποκρυπτογράφησης
Το FBI χακάρισε τους διακομιστές της επιχείρησης ransomware ALPHV για να παρακολουθεί τις δραστηριότητές τους και να αποκτήσει κλειδιά αποκρυπτογράφησης για τα θύματα.
Το BleepingComputer ανέφερε αρχικά ότι οι ιστότοποι ALPHV, γνωστός και ως BlackCat, σταμάτησαν ξαφνικά να λειτουργούν, συμπεριλαμβανομένων των ιστοτόπων διαπραγμάτευσης Tor και διαρροής δεδομένων της συμμορίας ransomware.
Ενώ ο διαχειριστής του ALPHV ισχυρίστηκε ότι ήταν ζήτημα φιλοξενίας, η BleepingComputer έμαθε ότι σχετιζόταν με επιχείρηση επιβολής του νόμου.
Δέκα μέρες αργότερα, το
Το Υπουργείο Δικαιοσύνης επιβεβαίωσε την αναφορά μας
αναφέροντας ότι το FBI διεξήγαγε μια επιχείρηση επιβολής του νόμου που τους επέτρεψε να αποκτήσουν πρόσβαση στην υποδομή του ALPHV.
Με αυτήν την πρόσβαση, το FBI παρακολούθησε τη λειτουργία ransomware για μήνες ενώ συλλάμβανε τα κλειδιά αποκρυπτογράφησης και τα μοιραζόταν με τα θύματα.
Επιχείρηση της Ιντερπόλ συλλαμβάνει 3.500 κυβερνοεγκληματίες, κατασχέθηκαν 300 εκατομμύρια δολάρια
Μια διεθνής επιχείρηση επιβολής του νόμου με την κωδική ονομασία «Επιχείρηση HAECHI IV» οδήγησε στη σύλληψη 3.500 υπόπτων για διάφορα εγκλήματα στον κυβερνοχώρο χαμηλότερης βαθμίδας και κατασχέθηκαν 300 εκατομμύρια δολάρια σε παράνομες εισπράξεις.
Η τελευταία επιχείρηση, η οποία έλαβε χώρα μεταξύ Ιουλίου και Δεκεμβρίου 2023, στόχευε παράγοντες απειλών που εμπλέκονται σε φωνητικό phishing, ερωτικές απάτες, διαδικτυακή εξαγορά, επενδυτική απάτη, ξέπλυμα χρήματος που σχετίζεται με παράνομο διαδικτυακό τζόγο, παραβίαση επαγγελματικών email και απάτη ηλεκτρονικού εμπορίου.
Επιπλέον, ο μηχανισμός χρηματοοικονομικών πληροφοριών της Interpol, I-GRIP, επισήμανε και πάγωσε 82.112 τραπεζικούς λογαριασμούς σε 34 χώρες που συνδέονται με διάφορα εγκλήματα στον κυβερνοχώρο και δόλιες επιχειρήσεις.
Τα 199 εκατομμύρια δολάρια από τα κατασχεθέντα ποσά αφορούν σκληρό νόμισμα και τα υπόλοιπα 101 εκατομμύρια δολάρια αντιστοιχούν στην αξία 367 ψηφιακών/εικονικών περιουσιακών στοιχείων, όπως NFT (μη ανταλλάξιμα tokens) που συνδέονται με το έγκλημα στον κυβερνοχώρο.
Η γερμανική αστυνομία κατεδαφίζει την αγορά εγκλήματος στον κυβερνοχώρο του Kingdom Market
Η Ομοσπονδιακή Υπηρεσία Εγκληματικής Αστυνομίας στη Γερμανία (BKA) και η μονάδα καταπολέμησης του εγκλήματος στο Διαδίκτυο της Φρανκφούρτης (ZIT) ανακοίνωσαν την κατάσχεση της Kingdom Market, μιας σκοτεινής διαδικτυακής αγοράς ναρκωτικών, εργαλείων για το έγκλημα στον κυβερνοχώρο και πλαστών κυβερνητικών ταυτοτήτων.
Η επιχείρηση επιβολής του νόμου περιελάμβανε επίσης αρχές από τις Ηνωμένες Πολιτείες, την Ελβετία, τη Μολδαβία και την Ουκρανία, ενώ ένας από τους διαχειριστές έχει συλληφθεί στις ΗΠΑ.
Η αστυνομία λέει ότι η αγορά φιλοξενούσε 42.000 αντικείμενα προς πώληση, 3.600 από τα οποία ήταν από τη Γερμανία.
VIA:
bleepingcomputer.com
