Europol Menyita $47M dalam Kripto, Menonaktifkan 326 Server dalam Penindakan Malware

Europol mengumumkan pada hari Rabu selesainya Operasi Endgame, sebuah aksi penegakan hukum internasional yang menonaktifkan 326 server dan menjatuhkan 142 domain untuk membongkar jaringan malware kejahatan siber sebagai layanan global. Operasi tersebut menghasilkan penyitaan aset kripto senilai 47 juta dolar AS dan pemulihan lebih dari 27 juta kredensial yang dicuri. Upaya terkoordinasi melibatkan penegak hukum dari Kanada, Denmark, Jerman, Belanda, Inggris, Amerika Serikat, dan mitra sektor swasta Microsoft, yang menargetkan infrastruktur yang memungkinkan penjahat siber untuk meningkatkan skala serangan melalui platform distribusi malware.

Europol Sita $47M in Kripto Melalui Operasi Endgame

Europol mengungkapkan bahwa Operasi Endgame mengambil tindakan terhadap 326 server dan 142 domain, melumpuhkan jaringan yang berfungsi sebagai infrastruktur untuk kampanye kejahatan siber global. Kelompok penegak hukum menyita aset kripto senilai 47 juta dolar AS yang "berasal dari kriminal" dan memulihkan lebih dari 27 juta kredensial yang dicuri sebagai hasil dari operasi tersebut.

Upaya internasional bersama yang dijuluki "Endgame" melibatkan kolaborasi antara Kanada, Denmark, Jerman, Belanda, Inggris, Amerika Serikat, dan Microsoft. Operasi ini menargetkan infrastruktur yang mendukung kampanye malware yang beroperasi dengan model "kejahatan siber sebagai layanan".

Tiga Platform Malware Ditargetkan dalam Penghancuran Infrastruktur

Operasi ini berfokus pada tiga platform malware utama yang menyediakan layanan kepada penjahat siber lainnya. SocGholish mendistribusikan pembaruan browser palsu melalui situs yang terinfeksi WordPress dan berfungsi sebagai saluran untuk distribusi ransomware.

StealC mengekstrak kata sandi, mengakses data, dan mencuri identitas digital dari perangkat korban, kemudian membuat informasi yang dicuri tersedia untuk penggunaan kriminal ilegal. Amadey, platform malware ketiga, menyebar melalui kampanye phishing dan memiliki tujuan ganda: memasukkan malware lain ke dalam sistem yang terkompromi dan mengambil data sensitif.

Microsoft melacak lebih dari 140.000 infeksi yang terkait dengan Amadey dan StealC selama dua minggu pertama bulan Mei. SocGholish menginfeksi 14.971 situs menurut data pelacakan tersebut.

Operasi Menandai Pergeseran Strategis dalam Penegakan Kejahatan Siber

Europol menyatakan bahwa Operasi Endgame mewakili pergeseran strategi dalam memerangi penjahat siber. "Alih-alih hanya berfokus pada ancaman individu, Europol, otoritas penegak hukum dan peradilan, serta mitra industri swasta, mengganggu seluruh rantai yang memungkinkan serangan siber meningkat," catat badan tersebut.

Operasi ini menyusul pembongkaran Tycoon 2FA, sebuah platform phishing utama yang digunakan oleh penjahat untuk melewati autentikasi multi-faktor. Europol mengoordinasikan upaya sebelumnya tersebut dengan Coinbase, Microsoft, dan kelompok penegak hukum di Latvia, Lituania, Portugal, Polandia, Spanyol, dan Inggris.

Tanya Jawab

Apa yang disita Europol dalam Operasi Endgame? Europol menyita aset kripto senilai 47 juta dolar AS yang berasal dari kriminal dan memulihkan lebih dari 27 juta kredensial yang dicuri. Penegak hukum menonaktifkan 326 server dan menjatuhkan 142 domain yang digunakan oleh jaringan malware kejahatan siber sebagai layanan.

Platform malware mana yang ditargetkan oleh Operasi Endgame? Operasi ini menargetkan tiga platform malware: SocGholish, yang mendistribusikan pembaruan browser palsu melalui situs WordPress yang terinfeksi; StealC, yang mengekstrak kata sandi dan identitas digital; dan Amadey, yang menyebar melalui kampanye phishing untuk memasukkan malware lain dan mengambil data sensitif.

Berapa banyak infeksi yang dilacak Microsoft dari platform malware ini pada bulan Mei? Microsoft menemukan bahwa Amadey dan StealC terkait dengan lebih dari 140.000 infeksi selama dua minggu pertama bulan Mei, sementara SocGholish menginfeksi 14.971 situs.