Η Europol συντόνισε μια επιχείρηση με το όνομα “Operation Morpheus“, η οποία οδήγησε στην κατάργηση σχεδόν 600 Cobalt Strike servers, που χρησιμοποιούνταν από hackers για τη διείσδυση σε δίκτυα.
Στα τέλη Ιουνίου, οι αρχές επιβολής του νόμου εντόπισαν γνωστές διευθύνσεις IP, που σχετίζονται με εγκληματικές δραστηριότητες και domain names που αποτελούσαν μέρος της υποδομής επίθεσης εγκληματικών ομάδων.
Μετά τον εντοπισμό, οι πάροχοι διαδικτυακών υπηρεσιών έλαβαν τις πληροφορίες που συλλέχθηκαν και κλήθηκαν να απενεργοποιήσουν τις μη αδειοδοτημένες εκδόσεις του εργαλείου.
“Παλαιότερες, μη αδειοδοτημένες εκδόσεις του εργαλείου Cobalt Strike στοχοποιήθηκαν κατά τη διάρκεια μιας εβδομαδιαίας δράσης που συντονίστηκε από τα κεντρικά γραφεία της Europol (μεταξύ 24 και 28 Ιουνίου)“, δήλωσε η Europol.
Δείτε επίσης: Europol: Καταργεί servers που σχετίζονται με malware
“Συνολικά 690 διευθύνσεις IP επισημάνθηκαν σε παρόχους διαδικτυακών υπηρεσιών σε 27 χώρες. Μέχρι το τέλος της εβδομάδας, 593 από αυτές τις διευθύνσεις είχαν αφαιρεθεί“.
Η Operation Morpheus συντονίστηκε από τη Europol αλλά ήταν μια κοινή προσπάθεια από αρχές επιβολής του νόμου από την Αυστραλία, τον Καναδά, τη Γερμανία, την Ολλανδία, την Πολωνία και τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο.
Επίσης, εταιρείες όπως η BAE Systems Digital Intelligence, η Trellix, η Spamhaus, η abuse.ch και το The Shadowserver Foundation συμμετείχαν στην επιχείρηση και βοήθησαν στον εντοπισμό των Cobalt Strike servers που χρησιμοποιούσαν οι hackers, μέσω των βελτιωμένων εργαλείων σάρωσης, τηλεμετρίας και ανάλυσης που διαθέτουν.
Η κατάργηση των 593 servers είναι το αποτέλεσμα μιας περίπλοκης έρευνας που ξεκίνησε πολύ καιρό πριν, και συγκεκριμένα το 2021.
Κατά τη διάρκεια της μακροχρόνιας αυτής έρευνας, οι αρχές βρήκαν πολλά στοιχεία για τις απειλές που σχετίζονται με αυτούς τους servers. Επιπλέον, η Europol διοργάνωσε περισσότερες από 40 συναντήσεις συντονισμού μεταξύ των υπηρεσιών επιβολής του νόμου και των ιδιωτικών εταίρων.
Κατά τις 24-28 Ιουνίου, την εβδομάδα της κατάργησης των Cobalt Strike servers, η Europol δημιούργησε ένα εικονικό διοικητικό κέντρο για να συντονίσει τις ενέργειες των αρχών σε όλο τον κόσμο.
Αξίζει να σημειωθεί ότι το Cobalt Strike κυκλοφόρησε από την Fortra πριν από μια δεκαετία ως ένα νόμιμο εργαλείο penetration testing για σάρωση υποδομής δικτύου για την εύρεση ευπαθειών. Ωστόσο, οι hackers το εκμεταλλεύονται και το χρησιμοποιούν σε επιθέσεις για κλοπή δεδομένων και ανάπτυξη ransomware.
Δείτε επίσης: Δεκάδες συλλήψεις ατόμων που διέπρατταν Vishing απάτες
Οι εισβολείς χρησιμοποιούν το Cobalt Strike κατά το στάδιο της επίθεσης μετά την εκμετάλλευση, για να αναπτύξουν beacons που παρέχουν σταθερή απομακρυσμένη πρόσβαση σε παραβιασμένα δίκτυα.
Σημασία επιχείρησης Operation Morpheus
Η κατάργηση των 593 Cobalt Strike servers από την Europol αποτελεί ένα σημαντικό βήμα για την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Οι διακομιστές αυτοί χρησιμοποιούνταν από κυβερνοεγκληματίες για να διεισδύσουν σε δίκτυα και να εκτελέσουν κακόβουλες ενέργειες, όπως κλοπή δεδομένων και εγκατάσταση ransomware.
Με την εξουδετέρωση αυτών των διακομιστών, μειώνεται σημαντικά η δυνατότητα των κυβερνοεγκληματιών να επιτεθούν σε οργανισμούς και ιδιώτες. Αυτό σημαίνει ότι οι επιθέσεις θα γίνουν πιο δύσκολες και λιγότερο αποτελεσματικές.
Η δράση αυτή της Europol στέλνει επίσης ένα ισχυρό μήνυμα στους κυβερνοεγκληματίες ότι οι αρχές είναι σε θέση να εντοπίζουν και να εξουδετερώνουν τις υποδομές τους. Αυτό μπορεί να λειτουργήσει αποτρεπτικά για μελλοντικές επιθέσεις και να αναγκάσει τους εγκληματίες να επανεξετάσουν τις στρατηγικές τους.
Δείτε επίσης: ΗΠΑ: Συλλήψεις δύο ατόμων για ξέπλυμα εσόδων από pig butchering απάτες
Επιπλέον, η κατάργηση των Cobalt Strike servers από τη Europol μπορεί να ενθαρρύνει άλλες διεθνείς αρχές και οργανισμούς να εντείνουν τις προσπάθειές τους για την καταπολέμηση του κυβερνοεγκλήματος. Η συνεργασία και ο συντονισμός σε διεθνές επίπεδο είναι κρίσιμα για την αντιμετώπιση αυτής της παγκόσμιας απειλής, όπως είδαμε και σε αυτή την περίπτωση.
Τέλος, η δράση αυτή μπορεί να οδηγήσει σε αυξημένη ευαισθητοποίηση και εκπαίδευση των οργανισμών σχετικά με την ασφάλεια στον κυβερνοχώρο. Οι οργανισμοί θα πρέπει να επανεξετάσουν τα μέτρα ασφαλείας τους και να υιοθετήσουν καλύτερες πρακτικές για την προστασία των συστημάτων και των δεδομένων τους από μελλοντικές επιθέσεις.
Πηγή: www.bleepingcomputer.com
, που οδήγησε σε κατάργηση 593 Cobalt Strike servers, που χρησιμοποιούνταν από hackers){kind=link}