Europol har på to uger revet fundamentet væk under tre af underverdenens mest udbredte stykker malware.
Aktionen er det seneste kapitel i Operation Endgame, og denne gang gik politiet og en stribe sikkerhedsfirmaer ikke efter enkelte værktøjer, men efter hele samlebåndet: de malware-familier, der skaffer den første adgang, støvsuger kodeord og baner vejen for ransomware.
Målene hed SocGholish, Amadey og StealC. Tilsammen 326 servere taget ned, 142 domæner beslaglagt og cirka 27 millioner stjålne login-oplysninger trukket tilbage fra banditterne. Dertil krypto for over 41 millioner euro, godt 300 millioner kroner, frosset fast.
Amadey og StealC arbejder som makkerpar. Den ene bryder ind, den anden stjæler. Microsoft satte kunstig intelligens til at grave i kildekoderne bag de to hackerværktøjer, og opdagede, at de to ellers adskilte familier deler den samme infrastruktur. Derfor kunne de væltes på samme tid.
Ifølge Europol er malwaren SocGholish den falske browser-opdatering, der popper op på et hacket website og narrer brugeren til selv at lukke malwaren ind. Europol fandt knap 15.000 inficerede sider hos helt almindelige webshops. Hollandsk politi skriver, at de har underrettet alle webshops og fået fjernet skidtet.
Malwaren er knyttet til Evil Corp, den russiske bande, som myndighederne i forvejen forbinder med hvidvask og ransomware i milliardklassen.
En cyberkriminel mafia forbundet af blod, hvor bagmanden - Maksim Viktorovich Yakubets - har drønet rundt på Moskvas brede boulevarder i en racerbil med jobtitlen ‘Tyv’ på nummerpladen, som det bliver beskrevet i BBC’s undersøgende podcast 'Cyber Hack.'
Internationalt samarbejde
Danmark er blandt de seks lande bag aktionen, sammen med Tyskland, Holland, Canada, Storbritannien og USA.
Det er ikke første gang, dansk politi sidder med ved bordet. Siden 2024 har NSK's enhed for højteknologisk kriminalitet været Danmarks stemme i Operation Endgame.
Internationalt samarbejde er kernen i dansk politis bekæmpelse af den særligt avancerede cyberkriminalitet. Hvordan det lykkedes dansk politi at sparke døren ind til den form for samarbejde kan du læse mere om.
Hvor mange danskere der gemmer sig i denne omgang, står endnu ikke klart. Men mønsteret er det samme. De stjålne nøgler ender sjældent ét sted, og blandt de 27 millioner kodeord ligger med stor sandsynlighed også danske.
