Operation Endgame har utdelat ännu ett hårt slag mot den globala cyberbrottsligheten efter att internationella myndigheter slagit ut infrastrukturen bakom tre av världens mest aktiva skadeprogramsfamiljer. Den samordnade insatsen störde tjänster som hjälpte cyberkriminella att genomföra ransomware-attacker, stjäla inloggningsuppgifter och kompromettera organisationer världen över. Utredarna beslagtog dessutom miljontals stulna lösenord och identifierade kryptovaluta med koppling till kriminell verksamhet.
Internationell insats slog mot cyberkriminell infrastruktur
Brottsbekämpande myndigheter från sex länder samarbetade med Europol, Eurojust, Microsoft och flera cybersäkerhetsföretag för att slå ut cyberkriminell infrastruktur mellan den 15 och 19 juni 2026.
Under insatsen stängde utredarna ned omkring 15 000 skadliga webbplatser, fler än 320 servrar och 140 domäner som användes för kriminell verksamhet. Myndigheterna beslagtog dessutom omkring 27 miljoner stulna inloggningsuppgifter som tillhörde över 385 000 offer.
Utredarna identifierade även kryptovaluta till ett värde av cirka 47 miljoner dollar, som misstänks ha koppling till cyberbrott. Tillgångarna ingår nu i de pågående utredningarna samtidigt som myndigheterna fortsätter att kartlägga de kriminella nätverken.
Myndigheterna kontaktar dessutom de drabbade personer vars inloggningsuppgifter återfanns under insatsen.
Operation Endgame riktade in sig på malware för initial åtkomst
Den senaste fasen av Operation Endgame fokuserade på infrastrukturen bakom de tre välkända skadeprogrammen SocGholish, StealC och Amadey.
Säkerhetsmyndigheter beskriver dessa skadeprogram som centrala verktyg i cyberbrottsligheten eftersom de ger angripare den första åtkomsten till offrets system. När angriparna väl tagit sig in installerar de ofta ransomware, stjäl känslig information eller laddar ned ytterligare skadlig kod.
Genom att slå ut dessa första angreppspunkter hoppas utredarna minska antalet ransomware-attacker innan de hinner utvecklas.
Tyska myndigheter beskriver insatsen som ett försök att bryta den cyberkriminella angreppskedjan redan i dess första steg.
Malware-as-a-Service fortsätter att driva cyberbrott
Samtliga tre skadeprogram distribuerades enligt modellen Malware-as-a-Service, vilket gör det möjligt även för mindre tekniskt kunniga brottslingar att köpa avancerade attackverktyg.
SocGholish sprids via kapade webbplatser som visar falska uppmaningar om att uppdatera webbläsaren. Användare som installerar den falska uppdateringen infekterar samtidigt sina enheter med skadlig kod.
StealC är specialiserat på att stjäla lösenord, autentiseringstoken och annan känslig information. Programmet fungerar dessutom som en så kallad loader som kan installera ytterligare skadeprogram efter att systemet har komprometterats.
Amadey sprids oftast genom nätfiskemejl och skadliga bilagor. När programmet körs kan det både ladda ned annan skadlig kod och samla in lösenord samt känslig information från den infekterade enheten.
De stulna inloggningsuppgifterna säljs ofta på kriminella marknadsplatser eller används som startpunkt för större cyberattacker.
Internationellt samarbete är avgörande
De myndigheter som deltog i insatsen lyfte fram det nära samarbetet mellan brottsbekämpande myndigheter och den privata sektorn.
Tyska myndigheter uppgav att Operation Endgame förhindrade ett stort antal framtida infektioner genom att slå ut infrastruktur som många cyberkriminella grupper var beroende av.
Åklagare betonade också att internationellt samarbete är ett av de mest effektiva verktygen mot dagens gränsöverskridande cyberbrottslighet. Kriminella nätverk verkar ofta i flera olika länder, vilket gör samordnade insatser nödvändiga.
Att teknikföretag deltog tillsammans med brottsbekämpande myndigheter visar dessutom hur offentliga och privata aktörer fortsätter att samarbeta för att bekämpa storskaliga cyberhot.
Slutsats
Operation Endgame är ännu en betydande framgång i det globala arbetet mot cyberbrottslighet. Genom att slå ut infrastrukturen bakom SocGholish, StealC och Amadey har myndigheterna tagit bort några av de viktigaste verktygen som cyberkriminella använder för att få den första åtkomsten till sina offer.
Beslaget av 27 miljoner stulna lösenord och kryptotillgångar värda miljontals dollar visar både omfattningen av dagens cyberbrottslighet och hur effektivt det internationella samarbetet har blivit i kampen mot dessa hot.


0 svar till ”Operation Endgame beslagtar 27 miljoner lösenord i stor insats mot skadlig kod”