Operation Endgame har givet den globale cyberkriminalitet endnu et alvorligt tilbageslag, efter at internationale myndigheder har nedlagt infrastrukturen bag tre af verdens mest aktive malware-familier. Den koordinerede aktion forstyrrede tjenester, som hjalp cyberkriminelle med at iværksætte ransomware-angreb, stjæle loginoplysninger og kompromittere organisationer verden over. Efterforskerne beslaglagde desuden millioner af stjålne adgangskoder og identificerede kryptovaluta med forbindelse til kriminelle aktiviteter.

International aktion ramte cyberkriminel infrastruktur

Retshåndhævende myndigheder fra seks lande samarbejdede med Europol, Eurojust, Microsoft og flere cybersikkerhedsvirksomheder om at nedlægge cyberkriminel infrastruktur mellem den 15. og 19. juni 2026.

Under aktionen lukkede efterforskerne omkring 15.000 ondsindede websites, mere end 320 servere og 140 domæner, som understøttede kriminelle aktiviteter. Myndighederne beslaglagde samtidig omkring 27 millioner stjålne loginoplysninger, som tilhørte mere end 385.000 ofre.

Efterforskerne identificerede desuden kryptovaluta til en værdi af cirka 47 millioner dollar, som menes at have forbindelse til cyberkriminalitet. Midlerne indgår nu i de igangværende efterforskninger, mens myndighederne fortsætter med at kortlægge de kriminelle netværk.

Myndighederne er også i gang med at kontakte de personer, hvis loginoplysninger blev fundet under aktionen.

Operation Endgame gik efter malware til indledende adgang

Den seneste fase af Operation Endgame fokuserede på infrastrukturen bag de tre kendte malware-familier SocGholish, StealC og Amadey.

Sikkerhedsmyndighederne beskriver disse malware-varianter som centrale værktøjer i cyberkriminalitet, fordi de giver angribere den første adgang til ofrenes systemer. Når først adgangen er opnået, installerer de kriminelle ofte ransomware, stjæler følsomme oplysninger eller downloader yderligere malware.

Ved at fjerne disse adgangspunkter håber efterforskerne at reducere antallet af ransomware-angreb, før de når at udvikle sig.

Tyske myndigheder beskrev operationen som et forsøg på at bryde cyberkriminelles angrebskæde allerede i den tidligste fase.

Malware-as-a-Service driver fortsat cyberkriminalitet

Alle tre malware-familier blev distribueret gennem modellen Malware-as-a-Service, som gør det muligt for kriminelle med begrænset teknisk viden at købe avancerede angrebsværktøjer.

SocGholish spredes via kompromitterede websites, som viser falske beskeder om browseropdateringer. Brugere, der installerer den falske opdatering, inficerer samtidig deres enhed med malware.

StealC er specialiseret i at stjæle adgangskoder, autentificeringstokens og andre følsomme oplysninger. Programmet fungerer også som en loader, der kan installere yderligere malware, efter at et system er blevet kompromitteret.

Amadey spredes typisk via phishing-mails og ondsindede vedhæftede filer. Når programmet kører, kan det både hente yderligere malware og indsamle adgangskoder samt følsomme oplysninger fra den inficerede enhed.

De stjålne loginoplysninger bliver ofte solgt på kriminelle markedspladser eller anvendt som udgangspunkt for større cyberangreb.

Internationalt samarbejde er afgørende

De myndigheder, som deltog i operationen, fremhævede det tætte samarbejde mellem retshåndhævende myndigheder og den private sektor.

Tyske myndigheder oplyste, at Operation Endgame forhindrede et stort antal fremtidige infektioner ved at fjerne infrastruktur, som mange cyberkriminelle grupper var afhængige af.

Anklagemyndigheden understregede samtidig, at internationalt samarbejde fortsat er et af de stærkeste værktøjer mod den stadigt mere globale cyberkriminalitet. Kriminelle netværk opererer på tværs af landegrænser, hvilket gør koordinerede efterforskninger nødvendige.

At teknologivirksomheder deltog side om side med myndighederne viser desuden, hvordan offentlige og private aktører fortsætter med at samarbejde om at bekæmpe omfattende cybertrusler.

Konklusion

Operation Endgame er endnu en betydelig succes i den globale indsats mod cyberkriminalitet. Ved at nedlægge infrastrukturen bag SocGholish, StealC og Amadey har myndighederne fjernet nogle af de vigtigste værktøjer, som cyberkriminelle bruger til at få den første adgang til ofrenes netværk.

Beslaget af 27 millioner stjålne adgangskoder og kryptovaluta til en værdi af mange millioner dollar understreger både omfanget af moderne cyberkriminalitet og den voksende effektivitet af det internationale samarbejde i kampen mod disse trusler.


0 svar til “Operation Endgame beslaglægger 27 millioner adgangskoder i stor aktion mod malware”