V rámci operace s pracovním názvem Endgame probíhá již od roku 2022 mezinárodní vyšetřování kybernetické kriminality, do kterého jsou zapojené orgány činné v trestním řízení pěti evropských a dvou severoamerických zemí. Celou akci koordinují organizace Europol a Eurojust. Hledaná skupina čítá několik aktérů ruské národnosti.
Podle Policie ČR jsou hledané osoby evidovány v mezinárodní databázi Interpolu a „jsou zapojené do činností, jež mají souvislost s tzv. initial access malwarem – škodlivým softwarem, který slouží k infikování systémů, sběru citlivých dat a následnému vydírání pomocí ransomware“.
Jejich tváře zveřejnil Federální úřad kriminální policie (FÚKP) Německa. Do jejich hledání jsou zapojeny orgány činné v trestním řízení Německa, Dánska, Francie, Nizozemska, Spojeného království, Kanady a Spojených států.
Tato skupina má obvykle šířit malware prostřednictvím spamových e-mailů a podle FÚKP se „specializuje na nepozorované infikování systémů, čímž je dostává pod kontrolu pachatelů“.
„Poté jsou obvykle čtena citlivá data a infikované systémy jsou dále špehovány. Nepozorovaná infekce tímto malwarem funguje jako brána, která umožňuje kyberzločincům na cílené systémy stahovat další malware, zejména ransomware, který se používá k šifrování systémů obětí a následnému vydírání výkupným,“ dodává FÚKP.
Skupina pronikne do databáze či informačního systému firmy nebo instituce a data přímo na zařízení oběti zašifruje. Tím je činnost oběti paralyzována. Poté žádá výkupné výměnou za to, že data opět rozšifruje.
První úspěchy v podobě rozbití několika takových skupin v rámci operace Endgame si úřady připsaly v květnu 2024.
Firmy zabývající se kybernetickou bezpečností varují před rostoucím trendem takovýchto zločinů a jejich novými formami. Např. letos v dubnu upozornily na nový agresivní sofistikovaný ransomware VanHelsing, který si zločinci mohou pronajmout za podíl na výkupném – vyjma útoku na ruské či běloruské subjekty.
