عملیات جهانی Endgame و RapTor به شبکه‌های باج‌افزاری، غیرفعال‌سازی توقیف ۳۰۰ سرور باج‌افزار و ۳.۵ میلیون یورو

در جدیدترین مرحله از عملیات Endgame، ائتلافی از سازمان‌های اجرای قانون جهانی حدود ۳۰۰ سرور را غیرفعال کرد، ۶۵۰ دامنه را خنثی نمود و برای ۲۰ نفر حکم بازداشت صادر کرد.

عملیات Endgame، که از می ۲۰۲۴ آغاز شد، اقدامی مداوم برای هدف‌گیری سرویس‌ها و زیرساخت‌هایی است که دسترسی اولیه یا تحکیم دسترسی برای حملات باج‌افزاری را فراهم می‌کنند. مرحله قبلی این عملیات بر نابودی خانواده‌های بدافزاری ارائه دهنده باج‌افزار متمرکز بود.

یوروپل اعلام کرد در مرحله اخیر، که از ۱۹ تا ۲۲ می ۲۰۲۵ اجرا شد، بدافزارهای جدید و گروه‌های جانشین فعال‌شده پس از سرکوب سال گذشته از جمله Bumblebee، Latrodectus، QakBot، HijackLoader، DanaBot، TrickBot و WARMCOOKIE هدف قرار گرفتند. همچنین، ۳.۵ میلیون یورو ارز دیجیتال طی این عملیات توقیف شد، که مجموع اموال توقیفی در Endgame را به بیش از ۲۱.۲ میلیون یورو رساند.

جزئیات عملیات Endgame

این بدافزارها به‌صورت سرویس به دیگر عوامل تهدید ارائه شده و برای اجرای حملات باج‌افزاری گسترده استفاده می‌شوند. برای ۲۰ نفر از عوامل کلیدی، که احتمالا ارائه‌دهنده یا مجری خدمات دسترسی اولیه برای گروه‌های باج‌افزاری هستند، احکام بازداشت بین‌المللی صادر شد. اداره پلیس جنایی فدرال آلمان (BKA) تحقیقات کیفری علیه ۳۷ نفر را آغاز کرد. برخی از افراد تحت تعقیب اتحادیه اروپا عبارت‌اند از:

• Roman Mikhailovich Prokop (معروف به carterj) ، ۳۶ ساله، عضو گروه QakBot
• Danil Raisowitsch Khalitov (معروف به Dancho) ، ۳۷ ساله، عضو گروه QakBot
• Iskander Rifkatovich Sharafetdinov (معروف به alik، Gucci) ، ۳۲ ساله، عضو گروه TrickBot
• Mikhail Mikhailovich Tsarev (معروف به mango) ، ۳۶ ساله، عضو گروه TrickBot
• Maksim Sergeevich Galochkin (معروف به bentley، manuel، Max17، volhvb، crypt) ، ۴۳ ساله، عضو گروه TrickBot
• Vitalii Nikolaevich Kovalev (معروف به stern، ben، Grave، Vincent، Bentley، Bergen، Alex Konor) ، ۳۶ ساله، عضو گروه TrickBot

عملیات RapTor و دارک وب

همزمان، یوروپل از عملیات گسترده دیگری به نام Operation RapTor خبر داد که ۲۷۰ نفر از فروشندگان و خریداران دارک وب در ۱۰ کشور بازداشت شدند:

• ایالات متحده (۱۳۰ نفر)
• آلمان (۴۲ نفر)
• بریتانیا (۳۷ نفر)
• فرانسه (۲۹ نفر)
• کره جنوبی (۱۹ نفر)
• اتریش (۴ نفر)
• هلند (۴ نفر)
• برزیل (۳ نفر)
• سوئیس (۱ نفر)
• اسپانیا (۱ نفر)

مظنونان با استفاده از اطلاعات جمع‌آوری‌شده از حذف بازارهای دارک وب مانند Nemesis، Tor2Door، Bohemia و Kingdom Markets شناسایی شدند. برخی مظنونان هزاران معامله غیرقانونی انجام داده و از ابزارهای رمزگذاری و رمزارزها برای مخفی‌سازی ردپای دیجیتال خود استفاده کردند. این عملیات شبکه‌های قاچاق مواد مخدر، اسلحه و کالاهای تقلبی را مختل کرد.

طی RapTor، مقامات ۱۸۴ میلیون یورو وجه نقد و رمزارز، ۲ تن مواد مخدر، ۱۸۰ قبضه سلاح، ۱۲,۵۰۰ کالای تقلبی و بیش از ۴ تن تنباکوی غیرقانونی ضبط کردند. این عملیات ادامه SpecTor (می ۲۰۲۳) است که ۲۸۸ نفر را بازداشت و ۵۰.۸ میلیون یورو توقیف کرد.

تحولات دارک وب

یوروپل گزارش داد با فشار بر بازارهای سنتی دارک وب، مجرمان به فروشگاه‌های کوچک تک‌فروشنده‌ای روی آورده‌اند که توسط افراد اداره شده و هزینه‌های بازار را حذف می‌کنند. مواد مخدر غیرقانونی همچنان کالای اصلی هستند؛ اما قاچاق داروهای تجویزی، خدمات جعلی (مانند قاتلان اجاره‌ای) و آگهی‌های کلاه‌برداری در سال ۲۰۲۳ افزایش یافته است.

به‌روزرسانی بازار Incognito

وزارت دادگستری ایالات متحده (DoJ) اعلام کرد بازار Incognito بین اکتبر ۲۰۲۰ تا مارس ۲۰۴۴ بیش از ۱۰۰ میلیون دلار مواد مخدر فروخته است. در دسامبر ۲۰۲۴، Rui-Siang Lin به اتهام مالکیت و اداره این بازار، که یکی از بزرگ‌ترین بازارهای مواد مخدر در اینترنت بود، اتهام را پذیرفت.

منابع: