Operasi Global Matikan Dua Alat Kejahatan Siber Utama
Judul asli: One-two punch delivered in global operation disrupts cybercrime "assembly line"
Mengapa Ini Penting
Menunjukkan efektivitas kolaborasi global antara otoritas dan industri teknologi dalam mengganggu infrastruktur kejahatan siber skala besar.
Otoritas internasional dan perusahaan teknologi menggagalkan operasi kejahatan siber dengan menutup Amadey dan StealC, dua platform berbahaya yang digunakan untuk mencuri 27 juta kredensial dan merugikan $47 juta melalui tebusan dan penipuan finansial.
Operasi Endgame, koordinasi antara otoritas internasional dan perusahaan teknologi swasta, berhasil mengganggu rantai perakitan kejahatan siber dengan menargetkan dua alat yang saling terkait. Amadey, platform malware-as-a-service yang aktif sejak 2018, membantu peretas mengakses perangkat dan mengirimkan muatan berbahaya untuk serangan ransomware. StealC, platform infostealer-as-a-service, mengumpulkan kredensial, cookie autentikasi, dompet cryptocurrency, dan file lainnya sesuai pola yang ditentukan pelanggan. Microsoft mengidentifikasi bahwa kedua alat terpisah ini berbagi infrastruktur dasar yang sama melalui analisis berbasis AI. Penemuan ini memungkinkan Microsoft mengajukan perintah pengadilan untuk mengganggu keduanya secara bersamaan dengan menerapkan statuta RICO yang menargetkan kejahatan terorganisir. Operasi ini menutup lebih dari 200 server command-and-control, memutus kendali kriminal atas 18.000 komputer terinfeksi, dan menghapus 27 juta kredensial login yang dicuri. Europol melaporkan 326 server dan 142 domain ditindak oleh penegak hukum dan mitra sektor swasta, merusak jaringan distribusi malware secara signifikan. Perusahaan seperti ESET, Proofpoint, IBM X-Force, Bitsight, dan Mitsui Bussan Secure Directions turut berpartisipasi.