Europol razbio globalnu hakersku mrežu u operaciji ENDGAME

U velikoj međunarodnoj operaciji protiv kibernetičkog kriminala pod nazivom Operacija ENDGAME, Europol i Eurojust su od 19. do 22. maja 2025. godine srušili više od 300 servera širom svijeta i neutralizirali 650 internet domena povezanih s ransomware napadima.

Tokom akcije, koja je nastavak velikih međunarodnih aktivnosti iz 2024. godine, izdano je 20 međunarodnih naloga za hapšenje, a zaplijenjeno je 3,5 miliona eura u kriptovalutama.

“Pogodili smo sam izvor napada”, poručili su iz Europola, navodeći da je fokus ove operacije bio na malverima koji omogućuju početni pristup žrtvinim sistemima — prvi korak u pripremi ransomware napada.

Među zlonamjernim softverima koje su neutralizirali su:

• Bumblebee

• Lactrodectus

• Qakbot

• DanaBot

• Trickbot

• Warmcookie

Ovi malveri često se prodaju drugim kriminalcima kao usluga, omogućujući im infiltraciju u mreže žrtava. Uobičajene mete napada su bolnice, obrazovne institucije, firme i lokalne vlasti.

Njemačka policija potvrdila je da će 18 ključnih osumnjičenih osoba — koje se sumnjiče za razvoj i distribuciju ovih alata — biti stavljeno na listu najtraženijih u EU od 23. maja.

Iz Europola najavljuju da će njihov naredni izvještaj o kibernetičkom kriminalu (IOCTA 2025), koji izlazi 11. maja, posebnu pažnju posvetiti tzv. posrednicima početnog pristupa (initial access brokers) – osobama i grupama koje prodaju pristup kompromitiranim mrežama.

“Ova faza pokazuje sposobnost policije da se prilagodi i uzvrati udarac čak i dok se kriminalci reorganiziraju. Razbijanjem ključnih usluga koje ransomware grupe koriste, prekidamo lanac napada na samom izvoru”,
— Catherine De Bolle, izvršna direktorica Europola

Tokom operacije, u sjedištu Europola u Hagu bio je uspostavljen komandni centar u kojem su timovi iz Kanade, Danske, Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva i SAD-a radili rame uz rame sa stručnjacima Europola i Eurojusta.