Quase 600 endereços IP foram desmantelados pela Europol como parte de um esforço concertado para combater a criminalidade cibernética que envolve a utilização indevida da ferramenta de segurança Cobalt Strike. A operação, batizada de Operação MORPHEUS, ocorreu entre 24 e 28 de junho, visando versões mais antigas e não licenciadas da ferramenta comumente usada em atividades criminosas.
“Ao longo da semana, as autoridades policiais sinalizaram endereços IP conhecidos associados a atividades criminosas, juntamente com uma série de nomes de domínio usados por grupos criminosos, para que os provedores de serviços online desativassem versões não licenciadas da ferramenta. Um total de 690 endereços IP foram sinalizados para provedores de serviços online em 27 países. Até ao final da semana, 593 destes endereços tinham sido anotados”, afirmou a Europol num comunicado. declaração.
⚠️As autoridades se uniram ao setor privado para impedir que criminosos abusassem do Cobalt Strike para realizar ataques.
Uma ação liderada por @NCA_UK e coordenado a partir da sede da Europol resultou na remoção de 593 endereços IP ligados a atividades criminosas.
Detalhes ⤵️ pic.twitter.com/jJzrgOPh9t
-Europol (@Europol) 3 de julho de 2024
A Operação MORPHEUS foi liderada principalmente pela Agência Nacional do Crime (NCA) do Reino Unido e envolveu importantes contribuições de autoridades da Austrália, Canadá, Alemanha, Países Baixos, Polónia e Estados Unidos. O Centro Europeu da Cibercriminalidade (EC3) da Europol também desempenhou um papel na coordenação dos esforços internacionais e na ligação com parceiros do setor privado.
A NCA coordenou ações globais contra software ilícito que tem sido utilizado por cibercriminosos há mais de uma década para se infiltrarem nos sistemas informáticos das vítimas e conduzirem ataques.
HISTÓRIA COMPLETA ➡️ pic.twitter.com/nV6cciRj9g
– Agência Nacional do Crime (NCA) (@NCA_UK) 3 de julho de 2024
Paul Foster, diretor de liderança de ameaças da NCA, disse que embora o Cobalt Strike seja um software legítimo, os cibercriminosos têm explorado a sua utilização para “fins nefastos”.
Ele acrescentou: “As versões ilegais ajudaram a reduzir a barreira de entrada no crime cibernético, tornando mais fácil para os criminosos online desencadearem ataques prejudiciais de ransomware e malware com pouco ou nenhum conhecimento técnico. Tais ataques podem custar milhões às empresas em termos de perdas e recuperação.
“Gostaria de pedir a todas as empresas que possam ter sido vítimas de crimes cibernéticos que se apresentem e denunciem tais incidentes às autoridades policiais.”
O que é um ataque Cobalt Strike?
Cobalt Strike, desenvolvido pela Fortra, é uma ferramenta de segurança cibernética legítima e amplamente utilizada, projetada para ajudar profissionais de segurança de TI na realização de simulações de ataque para descobrir vulnerabilidades. No entanto, pode ser explorado maliciosamente quando está nas mãos de cibercriminosos. Os relatórios sugerem que cópias crackeadas de versões mais antigas, como Ryuk, Trickbot e Conti, foram usadas em vários casos de malware e ransomware de alto perfil.
Fizemos uma parceria com a Europol, a Agência Nacional do Crime do Reino Unido e vários outros parceiros privados para proteger o uso legítimo do Cobalt Strike.
– Fortra (@fortraofficial) 3 de julho de 2024
Para contrariar esta ameaça, a Fortra colaborou com as autoridades policiais para salvaguardar a utilização legítima do seu software. “A Fortra tomou medidas significativas para prevenir o abuso do seu software e fez parceria com as autoridades policiais ao longo desta investigação para proteger o uso legítimo das suas ferramentas”, afirmou a Europol.
A operação foi considerada bem-sucedida devido à cooperação de parceiros da indústria privada, como BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch e The Shadowserver Foundation. Os parceiros forneceram ferramentas de digitalização, telemetria e análise para identificar e conter o uso malicioso do Cobalt Strike.
O EC3 da Europol apoia este projeto desde o seu lançamento em setembro de 2021, prestando assistência analítica e forense. A Plataforma de Compartilhamento de Informações sobre Malware também foi amplamente utilizada, com mais de 730 peças de inteligência sobre ameaças compartilhadas, contendo quase 1,2 milhão de indicadores de comprometimento.
Esta repressão coordenada faz parte de uma estratégia mais ampla possibilitada pelo regulamento alterado da Europol, que reforça a sua capacidade de apoiar os Estados-Membros da UE, promovendo a cooperação com o setor privado. Esta abordagem estratégica aumentou significativamente a resiliência do ecossistema digital da Europa contra as ciberameaças.
Imagem em destaque: Ideograma
