Hampir 600 alamat IP telah dibongkar oleh Europol sebagai bagian dari upaya terpadu untuk mengatasi kejahatan dunia maya yang melibatkan penyalahgunaan alat keamanan Cobalt Strike. Operasi tersebut, yang dijuluki Operasi MORPHEUS, berlangsung antara tanggal 24 Juni dan 28 Juni, yang menargetkan versi lama alat yang tidak berlisensi yang umum digunakan dalam kegiatan kriminal.

“Sepanjang minggu, penegak hukum menandai alamat IP yang diketahui terkait dengan aktivitas kriminal, beserta sejumlah nama domain yang digunakan oleh kelompok kriminal, agar penyedia layanan daring menonaktifkan versi alat yang tidak berlisensi. Sebanyak 690 alamat IP ditandai kepada penyedia layanan daring di 27 negara. Pada akhir minggu, 593 alamat ini telah dihapus,” kata Europol dalam sebuah pernyataan. penyataan.

Operasi MORPHEUS terutama dipimpin oleh Badan Kejahatan Nasional Inggris (NCA) dan melibatkan kontribusi besar dari otoritas di seluruh Australia, Kanada, Jerman, Belanda, Polandia, dan Amerika Serikat. Pusat Kejahatan Dunia Maya Eropa (EC3) Europol juga berperan dalam mengoordinasikan upaya internasional dan berhubungan dengan mitra sektor swasta.

Paul Foster, direktur kepemimpinan ancaman NCA, dikatakan bahwa meskipun Cobalt Strike adalah perangkat lunak yang sah, penjahat dunia maya telah mengeksploitasi penggunaannya untuk “tujuan jahat”.

Ia menambahkan: “Versi ilegalnya telah membantu menurunkan hambatan masuk ke kejahatan dunia maya, sehingga memudahkan penjahat daring untuk melancarkan serangan ransomware dan malware yang merusak dengan sedikit atau tanpa keahlian teknis. Serangan semacam itu dapat merugikan perusahaan hingga jutaan dolar dalam hal kerugian dan pemulihan.

“Saya menghimbau semua bisnis yang mungkin menjadi korban kejahatan dunia maya untuk maju dan melaporkan kejadian tersebut kepada penegak hukum.”

Apa itu serangan Cobalt Strike?

Cobalt Strike, yang dikembangkan oleh Fortra, adalah alat keamanan siber yang sah dan banyak digunakan yang dirancang untuk membantu profesional keamanan TI dalam melakukan simulasi serangan untuk mengungkap kerentanan. Namun, alat ini dapat dieksploitasi secara jahat saat berada di tangan penjahat siber. Laporan menunjukkan bahwa salinan hasil peretasan dari versi lama seperti Ryuk, Trickbot, dan Conti telah digunakan dalam beberapa kasus malware dan ransomware yang terkenal.

Untuk menanggulangi ancaman ini, Fortra telah bekerja sama dengan penegak hukum untuk melindungi penggunaan perangkat lunaknya secara sah. “Fortra telah mengambil langkah-langkah signifikan untuk mencegah penyalahgunaan perangkat lunaknya dan telah bermitra dengan penegak hukum selama penyelidikan ini untuk melindungi penggunaan perangkatnya secara sah,” kata Europol.

Operasi tersebut dikatakan berhasil karena kerja sama mitra industri swasta seperti BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch, dan The Shadowserver Foundation. Para mitra tersebut menyediakan alat pemindaian, telemetri, dan analisis untuk mengidentifikasi dan mengekang penggunaan Cobalt Strike yang berbahaya.

EC3 Europol telah mendukung proyek ini sejak diluncurkan pada September 2021, dengan memberikan bantuan analitis dan forensik. Platform Berbagi Informasi Malware juga digunakan secara luas, dengan lebih dari 730 bagian intelijen ancaman dibagikan, yang berisi hampir 1,2 juta indikator penyusupan.

Tindakan keras terkoordinasi ini merupakan bagian dari strategi yang lebih luas yang dimungkinkan oleh Peraturan Europol yang telah diamandemen, yang memperkuat kemampuannya untuk mendukung Negara Anggota UE dengan mendorong kerja sama dengan sektor swasta. Pendekatan strategis ini telah secara signifikan meningkatkan ketahanan ekosistem digital Eropa terhadap ancaman dunia maya.

Gambar unggulan: Ideogram



Fuente

RELATED ARTICLESMORE FROM AUTHOR