Insfrastruktura cyberprzestępców wyłączona
Między 24 a 28 czerwca, dzięki współpracy międzynarodowej, zidentyfikowano i wyłączono prawie 600 serwerów, które cyberprzestępcy wykorzystywali do przeprowadzania cyberataków. W operacji uczestniczyły służby z 27 krajów, a główną rolę odegrała brytyjska National Crime Agency (NCA).
Działania te dotyczyły nielegalnych wersji oprogramowania Cobalt Strike, które jest narzędziem do symulacji działań przeciwnika i testowania bezpieczeństwa IT. Zamiast służyć do celów obronnych, oprogramowanie to było wykorzystywane przez przestępców do nielegalnych działań.
Cobalt Strike, opracowane przez firmę Fortra, jest legalnym narzędziem używanym przez ekspertów ds. bezpieczeństwa IT do identyfikowania luk w systemach.
Niestety – oprogramowanie to stało się „szwajcarskim scyzorykiem” cyberprzestępców, wykorzystywanym przez grupy przestępcze oraz państwowe organizacje, takie jak te z Rosji i ChRL.
Skala cyberprzestępczości
Jak pokazują dane firmy Trellix, kraje takie jak USA, Indie, Hongkong, Hiszpania i Kanada były najczęściej atakowane przy użyciu Cobalt Strike. Większość infrastruktury obsługującej to oprogramowanie znajdowała się w Chinach, Stanach Zjednoczonych, Hongkongu, Rosji i Singapurze. Dzięki operacji MORPHEUS znaczna część tej infrastruktury została wyłączona z użytku.
Paul Foster, dyrektor ds. zagrożeń w NCA, podkreślił, że nielegalne wersje Cobalt Strike obniżyły próg wejścia do cyberprzestępczości. Dzięki temu nawet osoby bez specjalistycznej wiedzy technicznej mogły przeprowadzać zaawansowane ataki, które mogły przynieść ogromne straty finansowe firmom na całym świecie. Ataki te często kończą się wymuszeniami, kradzieżą danych czy zakłóceniami działalności firm.
Międzynarodowa współpraca zwalczania cyberprzestępczości
Operacja MORPHEUS jest przykładem skutecznej współpracy międzynarodowej w walce z cyberprzestępczością. W akcję zaangażowane były nie tylko kraje europejskie, ale także Australia, Kanada, Japonia, Korea Południowa oraz Stany Zjednoczone.
Dzięki skoordynowanym działaniom udało się wyłączyć prawie 600 serwerów wykorzystywanych przez cyberprzestępców, co znacząco utrudniło ich dalszą działalność.
Równocześnie z operacją MORPHEUS, hiszpańska i portugalska policja aresztowała 54 osoby podejrzane o oszustwa skierowane przeciwko seniorom. Przestępcy podszywali się pod pracowników banków, aby wyłudzać dane osobowe i finansowe, a następnie dokonywać kradzieży. Działania te pokazują, że walka z cyberprzestępczością wymaga stałej i zintensyfikowanej współpracy międzynarodowej.
Przyszłość walki z cyberprzestępczością
Operacja MORPHEUS to jeden z wielu kroków w walce z rosnącym zagrożeniem cyberprzestępczości. Wymaga ona ciągłej adaptacji do nowych metod stosowanych przez przestępców oraz rozwijania współpracy międzynarodowej.
Tylko dzięki takim działaniom możliwe będzie skuteczne przeciwdziałanie zagrożeniom i ochrona globalnej infrastruktury IT.
Policja oraz organizacje międzynarodowe muszą nadal inwestować w nowe technologie i strategie, aby utrzymywać przewagę nad cyberprzestępcami i chronić użytkowników na całym świecie przed ich działaniami.
