Operation Endgame har levert nok et kraftig slag mot den globale cyberkriminaliteten etter at internasjonale myndigheter slo ut infrastrukturen bak tre av verdens mest aktive skadevarefamilier. Den koordinerte aksjonen forstyrret tjenester som hjalp nettkriminelle med å gjennomføre ransomware-angrep, stjele innloggingsopplysninger og kompromittere organisasjoner over hele verden. Etterforskerne beslagla også millioner av stjålne passord og identifiserte kryptovaluta med tilknytning til kriminell virksomhet.

Internasjonal aksjon rammet kriminell infrastruktur

Politimyndigheter fra seks land samarbeidet med Europol, Eurojust, Microsoft og flere cybersikkerhetsselskaper for å slå ut cyberkriminell infrastruktur mellom 15. og 19. juni 2026.

Under aksjonen stengte etterforskerne rundt 15 000 ondsinnede nettsteder, mer enn 320 servere og 140 domener som støttet kriminell aktivitet. Myndighetene beslagla også rundt 27 millioner stjålne innloggingsopplysninger som tilhørte over 385 000 ofre.

Etterforskerne identifiserte dessuten kryptovaluta til en verdi av rundt 47 millioner dollar, som antas å være knyttet til cyberkriminalitet. Midlene inngår nå i de pågående etterforskningene, samtidig som myndighetene fortsetter å kartlegge de kriminelle nettverkene.

Myndighetene kontakter også de berørte personene hvis innloggingsopplysninger ble funnet under aksjonen.

Operation Endgame rettet seg mot skadevare for innledende tilgang

Den nyeste fasen av Operation Endgame fokuserte på infrastrukturen bak de tre kjente skadevarefamiliene SocGholish, StealC og Amadey.

Sikkerhetsmyndighetene beskriver disse skadevarene som sentrale verktøy i cyberkriminaliteten fordi de gir angripere den første tilgangen til offerets systemer. Når tilgangen først er etablert, installerer angriperne ofte ransomware, stjeler sensitiv informasjon eller laster ned ytterligere skadevare.

Ved å slå ut disse inngangspunktene håper etterforskerne å redusere antallet vellykkede ransomware-angrep før de rekker å utvikle seg.

Tyske myndigheter beskrev operasjonen som et forsøk på å bryte den kriminelle angrepskjeden allerede i den innledende fasen.

Malware-as-a-Service fortsetter å drive cyberkriminalitet

Alle de tre skadevarefamiliene ble distribuert gjennom modellen Malware-as-a-Service, som gjør det mulig for kriminelle med begrenset teknisk kompetanse å kjøpe avanserte angrepsverktøy.

SocGholish spres via kompromitterte nettsteder som viser falske meldinger om nettleseroppdateringer. Brukere som installerer den falske oppdateringen, infiserer samtidig enheten sin med skadevare.

StealC er spesialisert på å stjele passord, autentiseringstokener og annen sensitiv informasjon. Programmet fungerer også som en loader som kan installere ytterligere skadevare etter at et system er kompromittert.

Amadey spres vanligvis gjennom phishing-e-poster og ondsinnede vedlegg. Når programmet kjøres, kan det både laste ned annen skadevare og samle inn passord og sensitiv informasjon fra den infiserte enheten.

De stjålne innloggingsopplysningene selges ofte på kriminelle markedsplasser eller brukes som utgangspunkt for større cyberangrep.

Internasjonalt samarbeid er avgjørende

Myndighetene som deltok i operasjonen, fremhevet det tette samarbeidet mellom politi og privat næringsliv.

Tyske myndigheter opplyste at Operation Endgame forhindret et stort antall fremtidige infeksjoner ved å fjerne infrastruktur som mange kriminelle grupper var avhengige av.

Påtalemyndigheten understreket også at internasjonalt samarbeid er et av de viktigste virkemidlene mot stadig mer global cyberkriminalitet. Kriminelle nettverk opererer på tvers av landegrenser, noe som gjør koordinert etterforskning helt nødvendig.

At teknologiselskaper deltok sammen med politimyndighetene, viser hvordan offentlige og private aktører fortsetter å samarbeide for å bekjempe omfattende cybertrusler.

Konklusjon

Operation Endgame representerer nok en betydelig seier i den globale kampen mot cyberkriminalitet. Ved å slå ut infrastrukturen bak SocGholish, StealC og Amadey har myndighetene fjernet noen av de viktigste verktøyene nettkriminelle bruker for å få innledende tilgang til offernes nettverk.

Beslaget av 27 millioner stjålne passord og kryptovaluta verdt flere titalls millioner dollar viser både omfanget av dagens cyberkriminalitet og hvor effektivt det internasjonale samarbeidet har blitt i kampen mot slike trusler.


0 responses to “Operation Endgame beslaglegger 27 millioner passord i stor aksjon mot skadevare”