Koordinovaná operace vymáhání práva s kódovým označením MORPHEUS zlikvidovala téměř 600 serverů, které byly používány kyberkriminálními skupinami a byly součástí útočné infrastruktury spojené s Cobalt Strike. Podle Europolu se zásah zaměřil na starší, nelicencované verze red teamingového rámce Cobalt Strike mezi 24. a 28. červnem. Z 690 IP adres, které byly označeny online poskytovatelům služeb ve 27 zemích jako spojené s kriminální činností, je 590 již nedostupných.

Společná operace, která začala v roce 2021, byla vedena britskou Národní kriminální agenturou (NCA) a zahrnovala úřady z Austrálie, Kanady, Německa, Nizozemska, Polska a USA. Další podporu poskytli úředníci z Bulharska, Estonska, Finska, Litvy, Japonska a Jižní Koreje.

Cobalt Strike je populární nástroj pro simulaci protivníků a penetrační testování vyvinutý společností Fortra (dříve Help Systems), který nabízí IT bezpečnostním expertům způsob, jak identifikovat slabiny v bezpečnostních operacích a reakcích na incidenty. Jak však dříve pozorovaly společnosti Google a Microsoft, cracknuté verze softwaru se dostaly do rukou škodlivých aktérů, kteří je opakovaně zneužívali pro účely post-exploatace.

Podle nedávné zprávy od Palo Alto Networks Unit 42 to zahrnuje použití payloadu nazvaného Beacon, který používá textové profily nazvané Malleable C2 k úpravě charakteristik webového provozu Beaconu ve snaze vyhnout se detekci. „Ačkoli je Cobalt Strike legitimní software, bohužel kyberkriminálníci zneužili jeho použití pro nekalé účely,“ uvedl Paul Foster, ředitel pro vedení hrozeb v NCA, ve svém prohlášení. „Nelegální verze tohoto softwaru snížily bariéru vstupu do kyberkriminality, což usnadnilo online zločincům spouštět škodlivé ransomware a malware útoky s malou nebo žádnou technickou odborností. Takové útoky mohou společnosti stát miliony v rámci ztrát a obnovy.“

Tento vývoj přichází v době, kdy španělské a portugalské orgány činné v trestním řízení zatkly 54 lidí za páchání zločinů proti starším občanům prostřednictvím vishingových schémat, kdy se vydávali za bankovní zaměstnance a podvodně získávali osobní informace pod záminkou řešení problému s jejich účty. Detaily byly poté předány dalším členům kriminální sítě, kteří navštěvovali domovy obětí neohlášeně a nutili je k odevzdání kreditních karet, PIN kódů a bankovních údajů. Některé případy zahrnovaly také krádež hotovosti a šperků.

Kriminální schéma nakonec umožnilo pachatelům převzít kontrolu nad bankovními účty obětí nebo provádět neoprávněné výběry hotovosti z bankomatů a další drahé nákupy. „Pomocí kombinace podvodných telefonních hovorů a sociálního inženýrství jsou zločinci zodpovědní za ztráty ve výši 2 500 000 EUR,“ uvedl Europol začátkem tohoto týdne. „Prostředky byly uloženy na více španělských a portugalských účtech kontrolovaných podvodníky, odkud byly převedeny do složitého schématu praní špinavých peněz. Rozsáhlá síť peněžních mul řízená specializovanými členy organizace byla použita k zakrytí původu nezákonných prostředků.“

Zatčení také následují podobné akce provedené INTERPOLem k rozbití sítí obchodování s lidmi v několika zemích, včetně Laosu, kde bylo několik vietnamských občanů nalákáno sliby dobře placených pracovních míst, jen aby byli nuceni vytvářet podvodné online účty pro finanční podvody. „Oběti pracovaly 12 hodin denně, prodloužené na 14 hodin, pokud se jim nepodařilo rekrutovat další, a jejich dokumenty byly zabaveny,“ uvedla agentura. „Rodiny byly vydírány až do výše 10 000 USD za zajištění jejich návratu do Vietnamu.“

INTERPOL uvedl, že také zabavil majetek v hodnotě 257 milionů USD a zmrazil 6 745 bankovních účtů po globální policejní operaci, která se konala ve 61 zemích a byla zaměřena na narušení online podvodů a organizovaných zločineckých sítí. Cvičení, nazvané Operace First Light, se zaměřilo na phishing, investiční podvody, falešné online nákupní stránky, romantické a impersonační podvody. Vedlo k zatčení 3 950 podezřelých a identifikaci dalších 14 643 možných podezřelých na všech kontinentech.

Zdroj: thehackernews.com