Tudo sobre a Operação Endgame

setembro 10, 2024

Em uma ação coordenada sem precedentes, autoridades de diversos países uniram forças para desmantelar uma das maiores redes de botnets do mundo. A Operação Endgame, liderada pela Europol, resultou em diversas prisões, apreensões de servidores e congelamento de milhões em criptomoedas obtidas através de atividades ilícitas. A operação também foi apoiada por vários parceiros privados a nível nacional e internacional, incluindo Bitdefender, Cryptolaemus, Sekoia, Shadowserver, entre outros.

Como a Operação Endgame Funcionou?

Entre 27 e 29 de maio de 2024, a Operação Endgame, coordenada a partir da sede da Europol, teve como alvo ‘droppers’, incluindo IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot. As ações centraram-se na interrupção dos serviços criminosos através da detenção e interrogação de criminosos de elevado valor, da desativação de infraestruturas criminosas e do congelamento de receitas ilegais. Esta abordagem teve um impacto global no ecossistema de ‘droppers’. Os “droppers” e “loaders” de malware foram usados para obter acesso aos computadores das vítimas, seja lançando ransomware ou outro malware usado para coletar e roubar informações de login pessoais e financeiras.

A Estratégia do “Jogo de Xadrez”:

A operação utilizou uma abordagem inovadora, comparada a um jogo de xadrez, onde cada movimento era cuidadosamente planejado. As autoridades divulgaram informações sobre a investigação através de vídeos animados, desafiando os cibercriminosos e incentivando a cooperação.

Resultados Impactantes

A Operação Endgame obteve resultados significativos, como a prisão de diversos líderes de grupos criminosos, a apreensão de grandes quantidades de dados e a interrupção de operações que causavam prejuízos de milhões de dólares a empresas e indivíduos em todo o mundo.

As ações coordenadas levaram a:

4 detenções (1 na Arménia e 3 na Ucrânia)
16 pesquisas de localização (1 na Arménia, 1 na Holanda, 3 em Portugal e 11 na Ucrânia)
Mais de 100 servidores retirados ou interrompidos na Bulgária, Canadá, Alemanha, Lituânia, Holanda, Roménia, Suíça, Reino Unido, Estados Unidos e Ucrânia
Mais de 2.000 domínios sob o controle das autoridades

Além disso, foi descoberto através das investigações até agora que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoedas ao alugar sites de infraestrutura criminosa para implantar ransomware. As transações do suspeito são constantemente monitoradas e já foi obtida permissão legal para apreensão desses bens em ações futuras.
Também foi revelada a identidade de oito cibercriminosos envolvidos nesse caso. Esses criminosos foram divulgados na lista de mais procurados da Europa.

O Futuro da Luta Contra o Cibercrime

Essa operação demonstra a importância da cooperação internacional na luta contra o cibercrime e a necessidade de uma abordagem proativa para combater as ameaças em constante evolução. As autoridades continuam trabalhando para identificar e prender os responsáveis por ciberataques, utilizando as mais recentes tecnologias e técnicas de investigação.

Quer saber mais sobre como manter seu ambiente protegido? Leia nosso blog!

Team SecOffice

Especialistas em cibersegurança, o Time de Segurança SecOffice é dedicado a proteger dados e aplicações na nuvem. Neste post, compartilhamos insights e melhores práticas para garantir a segurança do seu site na nuvem.

Compartilhe nas mídias:

Categorias

Se inscreva e fique por dentro de tudo que acontece no mundo da Cibersugerança moderna e na nuvem.

Sua proteção é nossa prioridade

Assegure seu ambiente digital com nossas soluções inovadoras.

Fale Conosco

As mais lidas:

FRAMEWORKS DE GOVERNANÇA DE TI: ESCOLHA A MELHOR ESTRATÉGIA PARA SUA EMPRESA

25/06/2025

Parceria SecOffice e CrowdStrike: Aumente a Proteção Cibernética da Sua Empresa com Soluções Inovadoras!

24/10/2024