Operasyon Laban sa Cybercrime-as-a-Service
Isang pandaigdigang operasyon laban sa “cybercrime-as-a-service” malware na tahimik na umaagaw ng mga crypto wallet ang nag-freeze ng sampu-sampung milyong dolyar sa mga nakaw na pondo. Ayon sa Europol noong Miyerkules, nakilala, na-flag, at na-freeze ng mga awtoridad ang higit sa €41 milyon (humigit-kumulang $47 milyon) sa mga kriminal na crypto assets sa pinakabagong yugto ng Operation Endgame.
Mga Malware na Target ang Crypto Users
Ang dalawang linggong multi-country strike ay nagwasak sa imprastruktura ng tatlong pamilya ng malware: SocGholish, Amadey, at StealC, na lahat ay nakatuon sa mga gumagamit ng crypto.
Ang StealC, isang infostealer na ibinenta bilang serbisyo mula pa noong 2023, ay kumukuha ng mga password, browser cookies, at data ng crypto wallet mula sa mga nahawaang makina. Ang control panel nito ay may kasamang plugin na sinubukang i-decrypt ang mga seed phrases ng mga biktima ng MetaMask wallets, ayon sa mga mananaliksik sa Proofpoint.
Ang Amadey ay kumukuha ng paunang foothold at naglalagay ng karagdagang malware, habang ang SocGholish, na konektado sa grupong Ruso na Evil Corp, ay nahahawa ng mga tao sa pamamagitan ng mga pekeng browser-update prompts sa mga na-hack na website. Sama-sama silang bumubuo ng front end ng mga pag-atake na nagreresulta sa mga naubos na wallet, pagkuha ng account, at ransomware.
Mga Resulta ng Operasyon
Ang pulisya ay nagtanggal ng 326 servers at 142 domains, nakabawi ng halos 27 milyong nakaw na kredensyal mula sa higit sa 385,000 na compromised systems, at nilinis ang halos 15,000 na nahawaang website, marami sa mga ito ay maliliit na negosyo. Ang Microsoft, isang kasosyo sa operasyon, ay nag-ugnay sa Amadey at StealC sa higit sa 140,000 na nahawaang computer sa buong mundo sa unang dalawang linggo ng Mayo lamang.
Ang mga infostealers ay naging pangunahing ruta sa mga nakaw na crypto, tahimik na kumukuha ng mga wallet files, private keys, at seed phrases mula sa mga device ng mga biktima. Gumagamit sila ng iba’t ibang mga vector upang targetin ang mga gumagamit ng crypto, kabilang ang mga pekeng AI tools, Steam wallpapers, at pirated game mods.
Malawak na Exposure at Legal na Hakbang
Ang lawak ng exposure ay napakalawak. Isang naunang aksyon ng Operation Endgame noong nakaraang taon ay natuklasan ang login data para sa higit sa 100,000 crypto wallets, na nakaw mula sa mga biktima ngunit hindi pa naubos. Ang Digital Crimes Unit ng Microsoft ay hiwalay na nagsampa ng isang U.S. racketeering lawsuit na, sa unang pagkakataon, ay itinuturing ang dalawang pamilya ng malware bilang isang solong kriminal na sabwatan.
Gamit ang mga AI tools kabilang ang Copilot upang suriin ang malware, natuklasan ng mga imbestigador na ang Amadey at StealC, bagaman itinayo ng iba’t ibang kriminal, ay tumatakbo sa ibinahaging imprastruktura, na nagpapahintulot sa Microsoft na singilin ang mga enablers sa parehong operasyon sa ilalim ng RICO Act at guluhin ang higit sa 200 command-and-control servers.
Mula noon, nakilala nito ang higit sa 18,000 na biktimang computer at sinimulan ang pagputol ng kontrol ng mga umaatake.
Patuloy na Pagsubok at Pagsugpo
Ang mga ganitong pagsugpo ay bihirang pumatay ng malware nang tuluyan, at ang mga operator ay karaniwang nagbabalik, na may StealC na nagpadala ng bagong build kamakailan lamang. Sa ngayon, ang Europol at ang mga kasosyo nito ay nagruruta ng mga alerto sa biktima sa pamamagitan ng mga serbisyo tulad ng Have I Been Pwned, upang ma-check ng mga gumagamit kung ang kanilang mga kredensyal, at ang mga susi sa kanilang mga wallet, ay nasa kamay na ng mga kriminal.
