Haag, 23. svibnja 2025. – U koordiniranoj međunarodnoj operaciji bez presedana, vlasti iz sedam zemalja – Njemačke, Francuske, Nizozemske, Danske, Ujedinjene Kraljevine, Sjedinjenih Američkih Država i Kanade – uspješno su srušile neke od najopasnijih i najsofisticiranijih mreža zlonamjernih softvera koji su godinama služili kao okosnica kibernetičkog kriminala diljem svijeta. Operacija, koju su poduprli Eurojust i Europol, provedena je između 19. i 22. svibnja ove godine i predstavlja kulminaciju višemjesečne pripreme i suradnje na globalnoj razini.
Tijekom tzv. “akcijskog tjedna”, izvršeni su koordinirani napadi na infrastrukturu zlonamjernih softvera poznatih pod imenima Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot i WarmCookie – sve redom varijante koje čine početni korak u kompleksnom lancu kibernetičkih napada. Njihovo uklanjanje nanosi ozbiljan udarac tzv. modelu “kibernetičkog kriminala kao usluge”, jer upravo ti softveri omogućuju napadačima prvi ulazak u sustave žrtava.
Ukupno je uklonjeno više od 300 poslužitelja diljem svijeta, neutralizirano je 650 internetskih domena, a zaplijenjeno je 3,5 milijuna eura u kriptovalutama, čime ukupna vrijednost zapljene kriptovaluta tijekom šire operacije Endgame sada iznosi 21,2 milijuna eura. Vlasti su identificirale 37 osumnjičenika, a protiv 20 njih izdani su međunarodni uhidbeni nalozi, što dodatno potvrđuje ozbiljnost i dubinu ove kriminalne mreže.
Operacija je nastavak akcije Endgame iz svibnja 2024., koja se smatra najvećom operacijom protiv botneta u povijesti. Ove godine, pod kodnim nazivom Endgame 2.0, fokus je stavljen na nasljednike prethodno uklonjenih kriminalnih skupina, čime je omogućen dodatni pritisak na preostale segmente kibernetičkog podzemlja.
Posebno zabrinjava činjenica da se radilo o tzv. “zlonamjernim softverima za početni pristup”, koji su omogućavali da napadači neprimjetno infiltriraju sustave žrtava, otvarajući vrata daljnjim napadima, uključujući i ransomware koji može paralizirati cijele institucije, tvrtke, pa i javne službe.
Zahvaljujući Eurojustu, koji od 2024. ima ključnu ulogu u koordinaciji pravosudne suradnje među zemljama članicama EU i partnerima diljem svijeta, omogućeno je pravovremeno dijeljenje informacija, koordinacija istraga i sinhronizirano djelovanje više nadležnih tijela. Europol je pružio sveobuhvatnu analitičku i operativnu potporu, uključujući i praćenje kretanja kriptovaluta, koje sve češće postaju glavna valuta kibernetičkog podzemlja.
Posebnu internetsku stranicu lansirala je međunarodna koalicija radi praćenja tijeka operacije Endgame i njezinih budućih faza. Najavljeno je da će 18 najtraženijih osumnjičenika biti objavljeno na službenom popisu najtraženijih kriminalaca Europske unije od 23. svibnja, s ciljem njihovog brzog uhićenja.
Ovu snažnu poruku međunarodna zajednica šalje svima koji koriste računala i internetsku infrastrukturu u svrhu destabilizacije, ucjene i krađe: kibernetički kriminal više nije bezopasan i nevidljiv. Globalna suradnja institucija spremna je odgovoriti najsofisticiranijim prijetnjama današnjice – odlučno, brzo i ujedinjeno.
Operaciju su izvele sljedeće institucije:
- Njemačka: Savezni ured kriminalističke policije, Ured javnog tužitelja u Frankfurtu, Savezni ured za informacijsku sigurnost
- Francuska: PPO Pariz – Jedinica za kibernetički kriminal, BL2C, OFAC
- Nizozemska: Državno odvjetništvo i Nacionalna policija
- Danska: Nacionalna jedinica za posebne zločine (NSK) i NC3 – Jedinica za visokotehnološki kriminal
- Ujedinjena Kraljevina: Nacionalna agencija za kriminal
- Sjedinjene Američke Države: FBI, Ministarstvo pravosuđa SAD-a, Ured državnog odvjetnika SAD-a za Kaliforniju
- Kanada: Kraljevska kanadska konjička policija (RCMP)
Borba protiv kibernetičkog kriminala ne poznaje granice, a ovotjedna operacija zorno pokazuje da ni kriminalci više nisu nedodirljivi.
Izvor i foto: Eurojust
