Các nhà chức trách Đức, Pháp, Hà Lan, Đan Mạch, Anh, Hoa Kỳ và Canada đã hợp lực trong tuần qua để chống lại các biến thể phần mềm độc hại nguy hiểm nhất thế giới và những kẻ đứng sau trong chiến dịch Endgame.

Hơn 30 nghi phạm đã được xác định và 20 đối tượng bị bắt giữ quốc tế vì bị buộc tội hình sự đang cung cấp hoặc vận hành các dịch vụ truy cập ban đầu cho những kẻ tiến hành tấn công ransomware. Hơn 300 máy chủ trên toàn thế giới đã bị triệt phá, 650 tên miền đã bị vô hiệu hóa và 3,5 triệu euro tiền điện tử đã bị tịch thu.

Phần mềm độc hại bị triệt phá được cung cấp như một dịch vụ cho những tên tội phạm mạng khác và được sử dụng để mở đường cho các cuộc tấn công ransomware quy mô lớn.

Các chủng phần mềm độc hại đã bị vô hiệu hóa trong quá trình triệt phá, gồm: Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot, Warmcookie.

Hoạt động triệt phá này diễn ra sau những nỗ lực vào tháng 5/2024, là hoạt động lớn nhất từ ​​trước đến nay chống lại các mạng botnet. Tổng cộng, 21,2 triệu euro đã bị tịch thu trong một hoạt động bắt đầu vào năm 2024.

Giám đốc điều hành cơ quan cảnh sát châu Âu (Europol) Catherine De Bolle cho biết: "Nỗ lực mới này chứng minh khả năng thích ứng và tấn công trở lại của cơ quan thực thi pháp luật, ngay cả khi tội phạm mạng tái tổ chức và tái cấu trúc. Bằng cách phá vỡ các dịch vụ tội phạm dựa vào để triển khai tấn công ransomware, chúng tôi đang triệt phá ngay từ gốc rễ của nó".

Chiến dịch Endgame sẽ tiếp tục được triển khai, thông tin chi tiết được công bố trên trang web chuyên dụng từ liên minh quốc tế.

Một số nghi phạm chính đằng sau các hoạt động phần mềm độc hại đang phải chịu sự kháng cáo của quốc tế và công chúng. Chính quyền Đức đã đưa 18 nghi phạm vào danh sách truy nã gắt gao nhất của EU./.

QA