Dvi platformos – „Cracked“ ir „Nulled“ – iš viso turėjo daugiau nei 10 mln. vartotojų. Abiejuose šiuose pogrindinės ekonomikos forumuose buvo galima greitai patekti į kibernetinių nusikaltimų sceną. Šios svetainės veikė kaip vieno langelio principu veikiančios parduotuvės ir buvo naudojamos ne tik diskusijoms apie kibernetinius nusikaltimus, bet ir kaip neteisėtų prekių ir kibernetinių nusikaltimų kaip paslaugų – pavyzdžiui, vogtų duomenų, kenkėjiškų programų ar įsilaužimo įrankių – prekyvietės.
Tyrėjai apskaičiavo, kad įtariamieji iš nusikalstamos veiklos gavo 1 mln. eurų pelno.
Operacija vyko sausio 28–30 d. ir jos metu buvo suimti du įtariamieji, atliktos kratos 7 nekilnojamojo turto objektuose, konfiskuota 17 serverių ir daugiau kaip 50 elektroninių prietaisų, konfiskuota apie 300 000 eurų grynųjų pinigų ir kriptovaliutų.
Per akcijos dieną buvo konfiskuota 12 platformų „Cracked“ ir „Nulled“ domenų. Taip pat buvo panaikintos kitos susijusios paslaugos, įskaitant finansinį procesorių „Sellix“, kuriuo naudojosi „Cracked“, ir prieglobos paslaugą „StarkRDP“, kuri buvo reklamuojama abiejose platformose, ir kurią valdė tie patys įtariamieji.
Viso tyrimo metu Europolas teikė operatyvinę, analitinę ir kriminalistinę paramą byloje dalyvaujančioms institucijoms. Veiksmų dieną vietoje buvo dislokuoti specialistas ir analitikas, kurie dirbo kartu su Vokietijos tyrėjais.
Kova su kibernetiniais nusikaltimais kaip paslauga
Kibernetiniai nusikaltimai kaip paslauga (angl. cybercrime as the service) – vis dažnesnė tendencija tokiose platformose kaip Cracked.io ir Nulled.to. Kibernetiniai nusikaltėliai siūlo įrankius ir infrastruktūrą kaip paslaugą, todėl atakas gali vykdyti ir mažiau techniškai įgudę asmenys. Dėl šios tendencijos kibernetiniai nusikaltimai tampa vis prieinamesni didesniam žmonių ratui, nes šiose platformose dažnai dalijamasi saugumo spragomis ir netgi pateikiamos kenkėjiškų programų kūrimo ir dalyvavimo kitoje nusikalstamoje veikloje pamokos.
Šiuose dviejuose forumuose taip pat buvo siūlomi dirbtiniu intelektu pagrįsti įrankiai ir scenarijai, skirti automatiškai nuskaityti saugumo spragas ir optimizuoti atakas. Šiose platformose buvo dažnai kuriami ir platinami pažangūs sukčiavimo būdai, kartais pasitelkiant dirbtinį intelektą – kad būtų sukurti asmeniškesni ir įtikinamesni pranešimai.
Operacijoje dalyvavo Australijos federalinė policija, Prancūzijos Kovos su kibernetiniais nusikaltimais tarnyba, Vokietijos Federalinė kriminalinės policijos tarnyba, Frankfurto prie Maino generalinė prokuratūra – Kibernetinių nusikaltimų centras, Graikijos policija, Italijos Valstybinė policija, Rumunijos policijos generalinė inspekcija, Civilinė Ispanijos gvardija, Ispanijos nacionalinė policija, JAV Teisingumo departamentas ir Federalinis tyrimų biuras.
Parengta pagal Europolo informaciją.