47 triệu USD tiền điện tử bị đóng băng trong vụ triệt phá kẻ đánh cắp thông tin toàn cầu: Europol

Một cuộc trấn áp toàn cầu đối với phần mềm độc hại “tội phạm mạng dưới dạng dịch vụ” âm thầm rút cạn ví tiền điện tử đã đóng băng hàng chục triệu đô la tiền bị đánh cắp.

Cơ quan thực thi pháp luật đã xác định, gắn cờ và đóng băng hơn 41 triệu euro (khoảng 47 triệu USD) tài sản tiền điện tử tội phạm trong giai đoạn mới nhất của Chiến dịch Endgame, Europol nói vào thứ Tư. Cuộc đình công kéo dài hai tuần ở nhiều quốc gia đã phá hủy cơ sở hạ tầng đằng sau ba dòng phần mềm độc hại: SocGholish, Amadey và StealC.

Cả ba đều nhắm đến người dùng tiền điện tử. StealC, một công cụ đánh cắp thông tin được bán dưới dạng dịch vụ từ năm 2023, lấy cắp mật khẩu, cookie trình duyệt và dữ liệu ví tiền điện tử từ các máy bị nhiễm. Bảng điều khiển của nó thậm chí còn bao gồm một plugin cố gắng giải mã các cụm từ gốc của nạn nhân. MetaMask ví, các nhà nghiên cứu tại Đã tìm thấy điểm chứng minh.

Amadey giành được chỗ đứng ban đầu và phát tán thêm phần mềm độc hại, trong khi SocGholish, được liên kết với tập đoàn Evil Corp của Nga, lây nhiễm cho mọi người thông qua lời nhắc cập nhật trình duyệt giả mạo trên các trang web bị tấn công. Chúng cùng nhau tạo thành mặt trước của các cuộc tấn công dẫn đến cạn kiệt ví tiền, chiếm đoạt tài khoản và ransomware.

Cảnh sát đã phá hủy 326 máy chủ và 142 tên miền, thu hồi gần 27 triệu thông tin đăng nhập bị đánh cắp từ hơn 385.000 hệ thống bị xâm nhập và dọn sạch gần 15.000 trang web bị nhiễm độc, nhiều trang trong số đó là các doanh nghiệp nhỏ. Microsoft, một đối tác trong hoạt động này, đã ràng buộc Amadey và StealC với hơn 140.000 máy tính bị nhiễm độc trên toàn thế giới chỉ trong hai tuần đầu tiên của tháng Năm.

Kẻ đánh cắp thông tin là gì?

Những kẻ đánh cắp thông tin đã trở thành con đường chính dẫn đến tiền điện tử bị đánh cắp, âm thầm nâng cấp cái ví tập tin, khóa riêngVà cụm từ hạt giống từ thiết bị của nạn nhân. Họ sử dụng nhiều vectơ khác nhau để nhắm mục tiêu người dùng tiền điện tử, bao gồm công cụ AI giả mạo, Hình nền hơi nước Và mod game lậu.

Quy mô tiếp xúc là rất lớn. MỘT hành động Operation Endgame trước đó cuối năm ngoái đã phát hiện ra dữ liệu đăng nhập của hơn 100.000 ví tiền điện tử, bị đánh cắp từ nạn nhân nhưng vẫn chưa hết sạch.

Đơn vị tội phạm kỹ thuật số của Microsoft riêng biệt nộp đơn một vụ kiện gian lận của Hoa Kỳ, lần đầu tiên coi hai họ phần mềm độc hại là một âm mưu tội phạm duy nhất. Sử dụng các công cụ AI bao gồm Copilot để phân tích phần mềm độc hại, các nhà điều tra phát hiện ra rằng Amadey và StealC, mặc dù được xây dựng bởi các tội phạm khác nhau, nhưng lại chạy trên cơ sở hạ tầng dùng chung, cho phép Microsoft tính phí những người hỗ trợ cả hai hoạt động theo Đạo luật RICO và làm gián đoạn hơn 200 máy chủ ra lệnh và kiểm soát. Kể từ đó, nó đã xác định được hơn 18.000 máy tính nạn nhân và bắt đầu cắt đứt quyền kiểm soát của những kẻ tấn công.

Việc gỡ bỏ như vậy hiếm khi tiêu diệt hoàn toàn phần mềm độc hại và các nhà khai thác có xu hướng tập hợp lại bằng StealC vận chuyển một bản dựng mới gần đây nhất là trong tháng này. Hiện tại, Europol và các đối tác đang định tuyến cảnh báo nạn nhân thông qua các dịch vụ như Tôi đã được Pwned chưavì vậy người dùng có thể kiểm tra xem thông tin đăng nhập và chìa khóa ví của họ có nằm trong tay bọn tội phạm hay không.