ومع وجود أدلة على أن الأدوات تحتوي على بنية تحتية متداخلة، استند محامو الشركة إلى قوانين RICO التي تستهدف الجريمة المنظمة؛ وتمكن الإجراء القانوني بعد ذلك من التعامل مع كلتا الأداتين كجزء من مؤامرة واحدة. وقالت مايكروسوفت إنها نتيجة لذلك عطلت أكثر من 200 خادم للتحكم والسيطرة وقطعت السيطرة الجنائية على أكثر من 18 ألف جهاز كمبيوتر مصاب. وقالت يوروبول، التي ساعدت في تنسيق الجزء المتعلق بإنفاذ القانون من العملية، إنها استعادت ما يصل إلى 27 مليون من بيانات اعتماد تسجيل الدخول المسروقة واكتشفت ما قيمته 47 مليون دولار من “أصول مشفرة ذات أصل إجرامي”.
وقالت يوروبول: “خلال هذا الإجراء، تم اتخاذ إجراء ضد 326 خادمًا و142 نطاقًا من قبل جهات إنفاذ القانون وشركاء القطاع الخاص، مما أدى إلى شل شبكة توزيع البرامج الضارة بشدة”. “من خلال إزالة هذه الأدوات في وقت واحد، أدى التعاون بين جهات إنفاذ القانون والجهات الخاصة إلى زيادة الاحتكاك مع مجرمي الإنترنت، مما يزيد من صعوبة نجاح الهجمات أو انتشارها أو التعافي منها.”
وتشمل الشركات الأخرى التي تساعد في “عملية نهاية اللعبة” ESET وProofpoint وIBM X-Force وBitsight وMitsui Bussan Secure Directions.
وقالت يوروبول إن الأداة الأخرى التي تم تعطيلها في عملية Endgame هي SocGholish، وهي أداة تحميل برامج ضارة مرتبطة بمجموعة الجرائم الإلكترونية الروسية Evil Corp. والتي تنتشر عبر مواقع الويب المخترقة. يتم خداع زوار هذه المواقع لتثبيت تطبيقات طروادة التي تظهر كملحقات للمتصفح أو برامج شرعية أخرى. وقالت يوروبول إنها استجابت من خلال تنظيف مواقع WordPress المصابة وحث مسؤولي المواقع على تغيير بيانات الاعتماد وتشديد الأمن. كما عملت أيضًا على إخطار الأطراف التي تم الكشف عن بياناتها وبياناتها من خلال أنشطة SocGholish. تشمل الدول المشاركة في إجراءات الإنفاذ كندا والدنمارك وألمانيا وهولندا والمملكة المتحدة والولايات المتحدة.
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
