Operace Endgame: 300 serverů a 650 domén vyřazeno z provozu

Mezinárodní operace Endgame opět zasáhla do srdce kybernetické kriminality. Mezi 19. a 22. květnem 2025 policie v sedmi zemích zabavila 300 serverů a zneutralizovala 650 domén, které tvořily klíčovou infrastrukturu pro ransomware útoky. Akce, koordinovaná Europolem a Eurojustem, je důkazem rostoucí schopnosti orgánů činných v trestním řízení reagovat na rychle se vyvíjející hrozby.

Rozsah zásahu a cíle operace

Cílem operace byly malware služby typu malware-as-a-service (MaaS), které umožňují kyberzločincům nasazovat ransomware a další škodlivé nástroje prostřednictvím zakoupených nebo pronajatých přístupů. Mezi klíčové cíle patřily Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot a Warmcookie.

Tyto nástroje představují první krok v tzv. ransomware kill chain, tedy řetězci činností, které vedou ke kompromitaci cíle a následnému vydírání. Podle Europolu cílením na tuto infrastrukturu dochází k přerušení řetězce útoku již v jeho počátku.

Výsledky operace:

– 300 serverů vyřazeno z provozu;

– 650 domén neutralizováno;

– 20 mezinárodních zatykačů vydáno;

– 3,5 milionu EUR v kryptoměnách zabaveno během poslední fáze;

V rámci celé operace bylo zabaveno 21,2 milionu eur.

Zaměření na DanaBot a konkrétní obvinění

Americké ministerstvo spravedlnosti zveřejnilo obvinění proti 16 členům ruské kyberzločinecké skupiny, která ovládala malware DanaBot. Osm jmenovaných osob bylo identifikováno, zbytek byl uveden pod přezdívkami. Skupina podle žaloby infikovala přes 300 000 zařízení po celém světě, způsobila škody přesahující 50 milionů dolarů, provozovala DanaBot jako službu s měsíčními poplatky v tisících dolarů a používala dvě varianty botnetu – pro finanční podvody i špionáž.

Špionážní verze byla zaměřena na diplomaty, armádní personál a státní zaměstnance v USA a Evropě, a byla schopna zaznamenávat vše, co se dělo na napadeném zařízení – včetně stisků kláves a záznamu obrazovky.

Operace Endgame: Historie a předchozí úspěchy

Tato fáze navazuje na předchozí úspěchy operace Endgame. Došlo na zabavení 100 serverů a 2 000 domén spojených s malwary jako IcedID, Pikabot, Smokeloader a SystemBC, zadržení specialisty na cryptery pro ransomware Conti a LockBit, odhalení zákazníků Smokeloaderu a zatčení pěti osob díky zabavené databázi. Microsoftem vedený zásah proti Lumma Stealeru zahrnující 2 300 domén.

Společné síly přinášejí výsledky

Operace Endgame je důkazem, že úspěch v boji proti kyberkriminalitě vyžaduje mezinárodní spolupráci a propojení veřejného a soukromého sektoru. Cílením na základní infrastrukturu a služby, na které se kyberzločinci spoléhají, lze významně narušit jejich schopnost operovat. Ačkoliv se tito aktéři rychle reorganizují, každá podobná akce jim zvyšuje náklady, snižuje efektivitu a posiluje bezpečnost digitálního prostoru.

Zdroj ilustračního obrázku: vygenerováno pomocí AI