Jakarta, Dexpert.co.id – Pihak berwajib di Uni Eropa yang terdiri dari lembaga kehakiman dan kepolisian bekerja sama memblokir jaringan komputer yang menyebarkan ransomware melalui email.
Badan kerjasama peradilan Uni Eropa, Eurojust, mengatakan bahwa kepolisian menangkap empat aktor utama, memblokir lebih dari 100 server dan mengambil alih lebih dari 2.000 domain internet.
Tiga tersangka ditangkap di Ukraina dan satu lagi di Armenia. Kepolisian melakukan pencarian dilakukan di beberapa negara termasuk Ukraina, Portugal, Belanda dan Armenia.
Penghapusan besar-besaran dengan nama sandi Endgame itu melibatkan tindakan terkoordinasi di Jerman, Belanda, Prancis, Denmark, Ukraina, Amerika Serikat, dan Inggris.
“Operasi Endgame tidak berakhir hari ini. Tindakan baru akan diumumkan di situs Operation Endgame,” kata Europol dalam sebuah pernyataan, dikutip dari APNews, Jumat (31/5/2024).
Polisi Belanda mengatakan bahwa kerugian finansial yang ditimbulkan oleh jaringan ini terhadap pemerintah, perusahaan, dan pengguna individu diperkirakan mencapai ratusan juta euro.
“Jutaan orang juga menjadi korban karena sistem mereka terinfeksi, sehingga menjadikan mereka bagian dari botnet ini,” ujar pernyataan polisi Belanda.
Eurojust mengatakan bahwa salah satu tersangka utama memperoleh cryptocurrency senilai setidaknya 69 juta euro dengan menyewa infrastruktur kriminal untuk menyebarkan ransomware. Transaksi tersangka terus dipantau dan izin hukum untuk menyita aset-asetnya telah diperoleh.
Operasi tersebut menargetkan “penetes” malware yang disebut IcedID, Pikabot, Smokeloader, Bumblebee, dan Trickbot.
Dropper adalah perangkat lunak berbahaya yang biasanya menyebar melalui email yang berisi tautan atau lampiran yang terinfeksi seperti faktur pengiriman atau formulir pemesanan.
“Pendekatan ini berdampak global pada ekosistem dropper,” kata Europol. “Malware tersebut, yang infrastrukturnya dihancurkan selama hari-hari aksi, memfasilitasi serangan dengan ransomware dan perangkat lunak berbahaya lainnya.”
