Koordinirana operacija za provođenje zakona kodnog naziva MORPHEUS uništila je blizu 600 servera koje su koristile cyber kriminalne grupe i koje su bile dio infrastrukture napada povezane s Cobalt Strikeom.
Obuka je usmjerena na starije, nelicencirane verzije Cobalt Strike red timskog okvira između 24. i 28. juna, prema Europolu.
Od 690 IP adresa koje su označene provajderima online usluga u 27 zemalja kao povezane sa kriminalnim aktivnostima, 590 više nije dostupno.
Zajedničku operaciju, koja je počela 2021. godine, vodila je Nacionalna agencija za kriminal Ujedinjenog Kraljevstva (NCA) i uključivala je vlasti iz Australije, Kanade, Njemačke, Holandije, Poljske i američki zvaničnici iz Bugarske, Estonije, Finske, Litvanije, Japana i Dodatnu podršku pružila je Južna Koreja.
Cobalt Strike je popularan alat za simulaciju i testiranje penetracije protivnika koji je razvio Fortra (bivši Help Systems), nudeći IT stručnjacima za sigurnost način da identifikuju slabosti u sigurnosnim operacijama i odgovorima na incidente.
Međutim, kao što su prethodno primijetili Google i Microsoft, krekovane verzije softvera našle su se u rukama zlonamjernih hakera, koji su ga s vremena na vrijeme zloupotrebljavali u svrhe nakon eksploatacije.
Prema nedavnom izvještaju Palo Alto Networks Unit 42, ovo uključuje korištenje korisnog opterećenja nazvanog Beacon, koji koristi tekstualne profile pod nazivom Malleable C2 kako bi promijenio karakteristike Beaconovog web prometa u pokušaju da izbjegne otkrivanje.
“Iako je Cobalt Strike legitiman komad softvera, nažalost, cyber kriminalci su iskoristili njegovu upotrebu u zle svrhe”, rekao je Paul Foster, direktor upravljanja prijetnjama u NCA-u, u izjavi.
“Ilegalne verzije pomogle su da se smanje barijera ulaska u cyber kriminal, olakšavajući online kriminalcima da oslobode štetne napade ransomware-a i zlonamjernog softvera sa malo ili bez tehničke stručnosti. Takvi napadi mogu koštati kompanije milione u smislu gubitaka i oporavka.”
Razvoj događaja dolazi nakon što su španske i portugalske službe za provođenje zakona uhapsile 54 osobe jer su počinile zločine nad starijim građanima kroz šeme vizitiranja tako što su se predstavljali kao zaposleni u banci i naveli ih da se odvoje od ličnih podataka pod krinkom rješavanja problema sa njihovim računima.
Detalji su zatim proslijeđeni drugim članovima kriminalne mreže, koji bi nenajavljeno posjećivali domove žrtava i vršili pritisak na njih da daju svoje kreditne kartice, PIN kodove i bankovne podatke. Neki slučajevi su takođe uključivali krađu novca i nakita.
Kriminalna šema je na kraju omogućila kriminalcima da preuzmu kontrolu nad bankovnim računima meta ili da neovlašteno podižu gotovinu sa bankomata i druge skupe kupovine.
“Koristeći mješavinu lažnih telefonskih poziva i društvenog inženjeringa, kriminalci su odgovorni za gubitak od 2.500.000 eura,” saopštio je Europol ranije ove sedmice.
“Sredstva su deponovana na više španskih i portugalskih računa koje su kontrolisali prevaranti, odakle su uvučena u razrađenu šemu pranja novca. Široka mreža mazgi novca koju su nadgledali članovi specijalizovane organizacije korišćena je da se prikrije porijeklo nezakonitog sredstva.”
Hapšenja su takođe uslijedila nakon slične akcije koju je preduzeo INTERPOL kako bi razbio lance za trgovinu ljudima u nekoliko zemalja, uključujući Laos, gdje je nekoliko vijetnamskih državljana namamljeno obećanjima o visoko plaćenim poslovima, samo da bi bili primorani da kreiraju lažne internetske račune za finansijske prevare.
“Žrtve su radile 12-časovni radni dan, produžavali na 14 sati ako nisu uspjeli regrutovati druge, a dokumenti su im oduzeti”, navodi agencija. “Porodice su iznuđene do 10.000 dolara kako bi osigurale povratak u Vijetnam.”
Prošle sedmice, INTERPOL je saopštio da je takođe zaplijenio imovinu vrijednu 257 miliona dolara i zamrznuo 6.745 bankovnih računa nakon globalne policijske operacije koja je obuhvatila 61 zemlju koja je sprovedena kako bi se poremetile mreže prevara i organiziranog kriminala na internetu.
Vježba, nazvana Operacija Prvo svjetlo, ciljala je na krađu identiteta, prijevaru ulaganja, lažne web stranice za kupovinu na mreži, prevare u vezi s ljubavnim odnosima i lažnim predstavljanjem. To je dovelo do hapšenja 3.950 osumnjičenih i identifikovalo 14.643 druga moguća osumnjičena na svim kontinentima.
Izvor:The Hacker News
