Endnu et slag mod cyberkriminelle i Operation Endgame
NSK har endnu en gang deltaget i Operation Endgame, hvor en række internationale politimyndigheder sammen har slået til mod toneangivende cyberkriminelle aktører. Fokus i Operation Endgame er at nedtage de kriminelles infrastruktur, som er med til at muliggøre omfattende cyberkriminalitet mod ofre i hele verden. Operationen har endvidere fokus på at sikre oplysninger om ofre for den begåede kriminalitet og derved afhjælpe, at de ikke fortsat udsættes for kriminalitet.
Operationen fokuserede denne gang særligt på en type malware kaldet Rhadamanthys. Der er tale om malware, som er designet til at indsamle data fra inficerede computere uden ejerens kendskab. De involverede politimyndigheder, herunder NSK, lykkedes med at nedtage central IT-infrastruktur, som understøttede Rhadamanthys. Under operationen har det vist sig, at mere end en halv million computere verden over har været inficeret med Rhadamanthys, heriblandt ca. 2200 danske.
Rhadamanthys blev spredt på forskellige måder, herunder via links i videoer på nettet. Hvis malwaren inficerede en computer, blev indhold fra en lang række steder på computeren kopieret til de kriminelles servere – herunder adgangskoder, koder til kryptovaluta, cookies, betalingsoplysninger mv. Disse oplysninger er herefter i nogle tilfælde solgt videre til andre kriminelle og muligvis anvendt til forskellige former for kriminalitet.
”Vores efterforskning viser, at cyberkriminelle har inficeret flere hundrede tusinde ofres computere i hele verden med Rhadamanthys, og i Danmark er mere end 2000 computere ramt. Derfor er jeg glad for, at vi med operationen har udfordret de cyberkriminelle aktører ved at nedtage deres infrastruktur og forretningsmodel, hvor uskyldige ofres personlige adgangsmidler indsamles, sælges videre og udnyttes til kriminalitet”, siger politiinspektør i NSK, Lars Mortensen.
Politimyndighederne har i forbindelse med operationen beslaglagt indhold fra knap 250 servere, hvor ofres oplysninger er blevet delt, ligesom de sites hvor ofrenes personoplysninger er blevet offentliggjort, er blevet slettet. På serverne var opsamlet mange millioner stjålne adgangsmidler samt over 100.000 kryptovaluta-wallets.
På serverne kunne endvidere sikres oplysninger om de kriminelle, som har anvendt serverne. Disse oplysninger indgår nu i den internationale efterforskning.
Ofres oplysninger er nu fjernet
Som en del af operationen og det videre forebyggende arbejde har hollandsk politi udarbejdet en webportal, hvor man som borger kan kontrollere, om man er blandt de forurettede, som har fået personlige oplysninger stjålet. Man kan indsatse sin mailadresse i webportalen, som vil være fuldt opdateret i løbet af næste uge.
”Jeg forstår godt, at man kan være bekymret for, om ens adgangskoder er blevet stjålet og brugt til kriminalitet. Vi kan ikke give et entydigt svar på, om oplysningerne kan være brugt til kriminalitet, men det vi kan sige er, at vi nu har fjernet en stor del af de offerdatabaser, hvor ofrenes adgangskoder er blevet opbevaret af de kriminelle, så de ikke kan blive misbrugt fremadrettet. Vores klare opfordring er desuden, at man via den nævnte webportal tjekker, om ens adgangsmidler er blevet stjålet og derfra vurderer, om der er behov for at opdatere sin computer og ændre logins og koder,” siger Lars Mortensen.
Tjek om din computer er blevet identificeret her
Du kan undersøge, om dine oplysninger er blevet stjålet gennem webportalen her: https://www.politie.nl/checkyourhack
Bemærk, at hjemmesiden grundet det meget store antal ofre, først i starten af uge 47 vil være fuldt opdateret.
Hvis du har fået stjålet dine adgangsoplysninger, så opfordrer politiet til, at du følger nedenstående gode råd for videre håndtering.
1) Fjern eventuel virus fra dine enheder med et opdateret antivirusprogram og sørg for, at operativsystem og programmer er opdaterede til nyeste version.
2) Opdatér først herefter samtlige adgangskoder til dine konti.
3) Opret en kreditadvarsel på borger.dk.
4) Hvis du ser tegn på misbrug af din bankkonto, skal du spærre dit kontokort.
5) Kontakt politiet, hvis du oplever, at dine konti har været brugt til ulovlige formål.
Du kan kontakte Cyberhotline for digital sikkerhed på tlf. nr. 33 37 00 37, hvis du har brug for yderligere råd og vejledning om it-sikkerhed, forebyggelse af cyberangreb eller identitetstyveri.
Operation Endgame slutter ikke her
Samarbejdet i Operation Endgame fortsætter med mål om at efterforske og aktionere imod cyberkriminelle aktører og tjenester, der muliggør ransomware. Operation Endgame har eksisteret siden 2022 og består ud over NSK af politimyndigheder fra Canada, Belgien, Tyskland, Nederlandene, USA, Frankrig, Storbritannien og Canada. Operationen er støttet af Eurojust og Europol.
Læs mere her: https://www.europol.europa.eu/media-press/newsroom/news/end-of-game-for-cybercrime-infrastructure-1025-servers-taken-down