Επιχείρηση-σκούπα από Europol, ΗΠΑ: Στο φως η μεγαλύτερη απάτη στο διαδίκτυο με λεία 6 δισ. δολαρίων

Οι αρχές των ΗΠΑ ανακοίνωσαν χθες (30/5) ότι εξάρθρωσαν το «μεγαλύτερο botnet που υπήρξε ποτέ στον κόσμο», το οποίο φέρεται να είναι υπεύθυνο για απάτη σχεδόν 6 δισεκατομμυρίων δολαρίων που σχετίζονται με τα χρήματα για την ανακούφιση από την πανδημία.

Το Υπουργείο Δικαιοσύνης συνέλαβε έναν Κινέζο υπήκοο, τον YunHe Wang, 35 ετών, και κατέσχεσε πολυτελή ρολόγια, περισσότερα από 20 ακίνητα και μια Ferrari. Τα δίκτυα που φέρεται να λειτουργούν από τον Wang και άλλους και ονομάζονται «911 S5», διέδιδαν ransomware μέσω μολυσμένων email από το 2014 έως το 2022.

Ο Wang φέρεται να συγκέντρωσε μια περιουσία 99 εκατομμυρίων δολαρίων χορηγώντας άδεια χρήσης κακόβουλου λογισμικού του σε άλλους εγκληματίες. Το δίκτυο φέρεται να άντλησε 5,9 δισεκατομμύρια δολάρια σε δόλιες αξιώσεις ανεργίας από προγράμματα ανακούφισης από τον Covid.

«Όλα όσα έγιναν εδώ μοιάζουν σαν να έχουν βγει από σενάριο», είπε ο υφυπουργός Εμπορίου των ΗΠΑ, Μάθιου Άξελροντ. Ο Wang αντιμετωπίζει ποινή φυλάκισης έως και 65 έτη εάν καταδικαστεί για τις κατηγορίες που αντιμετωπίζει: συνωμοσία για τη διάπραξη απάτης μέσω διαδικτύου, συνωμοσία για τη διάπραξη απάτης μέσω τηλεφώνου και συνωμοσία για ξέπλυμα βρώμικου χρήματος μεταξύ άλλων.

Η Europol, η αστυνομία που συντονίζεται από τη δικαιοσύνη και τις αστυνομικές υπηρεσίες της ΕΕ χαρακτήρισε επίσης την επιχείρηση τη μεγαλύτερη διεθνή επιχείρηση κατά της επικερδούς μορφής του εγκλήματος στον κυβερνοχώρο. Η υπηρεσία Εurojust, δήλωσε την Πέμπτη ότι η αστυνομία συνέλαβε τέσσερις υπόπτους «υψηλής αξίας», κατέστρεψε περισσότερους από 100 διακομιστές και κατέλαβε τον έλεγχο περισσότερων από 2.000 τομέων στο Διαδίκτυο.

Η τεράστια επιχείρηση αυτή την εβδομάδα, με την κωδική ονομασία Endgame, περιελάμβανε συντονισμένη δράση στη Γερμανία, την Ολλανδία, τη Γαλλία, τη Δανία, την Ουκρανία, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο, ανέφερε η Eurojust. Επιπλέον, τρεις ύποπτοι συνελήφθησαν στην Ουκρανία και ένας στην Αρμενία. Έρευνες πραγματοποιήθηκαν στην Ουκρανία, την Πορτογαλία, την Ολλανδία και την Αρμενία, πρόσθεσε η αστυνομική υπηρεσία της ΕΕ Europol.

Είναι η πιο πρόσφατη διεθνής επιχείρηση που στοχεύει στη διακοπή των λειτουργιών κακόβουλου λογισμικού και ransomware. Ακολούθησε μια μαζική κατάργηση το 2021 ενός botnet που ονομάζεται Emotet, ανέφερε η Eurojust. Ένα botnet είναι ένα δίκτυο υπολογιστών που έχουν παραβιαστεί, χρησιμοποιούνται συνήθως για κακόβουλη δραστηριότητα.

Η Europol δεσμεύτηκε ότι δεν θα είναι η τελευταία εκστρατεία. «Η επιχείρηση Endgame δεν τελειώνει σήμερα. Νέες ενέργειες θα ανακοινωθούν στον ιστότοπο Operation Endgame», ανέφερε η Europol. Η ολλανδική αστυνομία είπε ότι η οικονομική ζημιά που προκάλεσε το δίκτυο σε κυβερνήσεις, εταιρείες και μεμονωμένους χρήστες εκτιμάται ότι ανέρχεται σε εκατοντάδες εκατομμύρια ευρώ.

«Εκατομμύρια άνθρωποι είναι επίσης θύματα επειδή τα συστήματά τους είχαν μολυνθεί, γεγονός που τους καθιστά μέρος αυτών των botnet», ανέφερε η ολλανδική δήλωση. Η Eurojust είπε ότι ένας από τους κύριους ύποπτους κέρδισε κρυπτονομίσματα αξίας τουλάχιστον 69 εκατομμυρίων ευρώ, ενοικιάζοντας εγκληματικές υποδομές για τη διάδοση ransomware. «Οι συναλλαγές του υπόπτου παρακολουθούνται συνεχώς και έχει ήδη ληφθεί η νόμιμη άδεια για κατάσχεση αυτών των περιουσιακών στοιχείων σε μελλοντικές ενέργειες», πρόσθεσε η Europol.

Η επιχείρηση στόχευε «droppers» κακόβουλου λογισμικού που ονομάζονταν IcedID, Pikabot, Smokeloader, Bumblebee και Trickbot. Το dropper είναι κακόβουλο λογισμικό που συνήθως διαδίδεται σε μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μολυσμένους συνδέσμους ή σε συνημμένα, όπως τιμολόγια αποστολής ή φόρμες παραγγελιών.

Η αναπληρώτρια επικεφαλής του ομοσπονδιακού γραφείου εγκληματικής αστυνομίας της Γερμανίας, Martina Link, την περιέγραψε ως «τη μεγαλύτερη διεθνή αστυνομική επιχείρηση στον κυβερνοχώρο μέχρι στιγμής». «Χάρη στην εντατική διεθνή συνεργασία, κατέστη δυνατό να καταστούν αβλαβείς έξι από τις μεγαλύτερες οικογένειες κακόβουλου λογισμικού», ανέφερε σε δήλωσή της.

Οι γερμανικές αρχές επιδιώκουν τη σύλληψη επτά ατόμων με την υποψία ότι είναι μέλη εγκληματικής οργάνωσης, στόχος της οποίας ήταν η διάδοση του κακόβουλου λογισμικού Trickbot. Ένα όγδοο άτομο είναι ύποπτο ότι ήταν ένας από τους αρχηγούς της ομάδας πίσω από το Smokeloader.