A distanza di un anno, le forze dell’ordine di sette paesi hanno annunciato i risultati della seconda “stagione” di Operation Endgame, come indicato sul sito ufficiale. Sono stati chiusi altri 300 server nel mondo, neutralizzati 650 domini ed emesso mandati di arresto internazionale contro 20 soggetti. Il Dipartimento di Giustizia degli Stati Uniti ha incriminato 17 persone.
Operation Endgame 2.0
L’intervento delle autorità è avvenuto tra il 19 e il 22 maggio. Sono stati anche sequestrati circa 3,5 milioni di euro in criptovalute, portando il totale ad oltre 21,2 milioni di euro. Durante la Operation Endgame 2.0 è stato smantellata l’infrastruttura usata dai cybercriminali per la distribuzione di sette malware sfruttati durante gli attacchi ransomware: Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot e Warmcookie.
Vengono solitamente offerti in abbonamento (malware-as-a-service) ad altri cybercriminali e utilizzati come infezione iniziale. Il Dipartimento di Giustizia ha incriminato 16 soggetti per aver sviluppato e distribuito DanaBot, infettato oltre 300.000 computer nel mondo e causato danni per almeno 50 milioni di dollari. Questo malware aggiunge il dispositivo alla botnet e consente il controllo remoto. Può inoltre rubare dati personali e finanziari.
Il Dipartimento di Giustizia ha inoltre incriminato il leader del gruppo di cybercriminali che ha sviluppato e distribuito Qakbot. Sequestrati anche oltre 24 milioni di dollari in criptovalute. Il malware viene usato per l’accesso iniziale. Offre funzionalità di trojan bancario, RAT, infostealer, backdoor e loader per ransomware.
La Operation Endgame è ancora in corso. Sul sito ufficiale c’è un conto alla rovescia che indica un altro possibile annuncio per domani.