S’han neutralitzat diversos ceps de programari de segrest com a servei i s’han emès ordres d’arrest contra una vintena de ciberdelinqüents.

L’Europol i Eurojust han informat que l’Operació Endgame ha anat un pas més enllà i ha servit per desmantellar una infraestructura clau que allotjava codi maliciós que es feia servir per llançar atacs de programari de segrest.

Del 19 al 22 de maig les autoritats van aconseguir desactivar uns 300 servidors a tot el món, neutralitzar 650 dominis i emetre ordres d’arrest internacionals contra una vintena d’objectius.

L’operació també hauria servit per neutralitzar aquestes soques de programari maliciós: Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot i Warmcookie.

Aquestes variants solen oferir-se com a servei a altres ciberdelinqüents i s’utilitzen per dur a terme atacs de programari de segrest a gran escala.

D’altra banda, les autoritats han emès ordres d’arrest internacionals contra una vintena d’actors clau que es creu que operen o presten serveis d’accés inicial a operadors de programari de segrest.

Durant la setmana d’acció es van confiscar 3,5 milions d’euros en criptomonedes, cosa que elevaria l’import total confiscat de l’operació a més de 21,2 milions d’euros.

Al costat de l’agència europea hi han col·laborat també investigadors i forces de seguretat del Canadà, Dinamarca, França, Alemanya, els Països Baixos, el Regne Unit i els EUA.

Un any després…

Aquesta darrera fase de l’operació Endgame suposa la continuació de l’operació internacional més gran mai duta a terme contra botnets el maig de 2024.

En aquesta ocasió s’ha centrat en noves variants de programari maliciós i grups successors que van ressorgir després dels desmantellaments de l’any passat.

Catalina de Bolle, directora executiva de l’Europol, ha recordat que aquesta nova fase demostra la capacitat de les forces de seguretat d’adaptar-se i tornar a atacar, fins i tot mentre els ciberdelinqüents es reestructuren i es reorganitzen.