Πολλές εταιρίες χρησιμοποιούν προγράμματα, ώστε να διαπιστώσουν κατά πόσο τα συστήματά τους είναι ασφαλή ή για να διορθώσουν σημαντικές αδυναμίες στην άμυνά τους. Ένα τέτοιο πρόγραμμα είναι το Cobalt Strike, το οποίο παρέχεται από την εταιρία κυβερνοασφάλειας Fortra. Το παραπάνω εργαλείο βοηθά σημαντικά τους IT experts να αναγνωρίσουν αδυναμίες στο σύστημα. Ωστόσο, σε λάθος χέρια, μη εξουσιοδοτημένα αντίγραφα του προγράμματος μπορούν να δημιουργήσουν σημαντικά προβλήματα και να δράσουν ως κακόβουλα λογισμικά με ιδιαίτερα διευρυμένο εύρος επιθέσεων.
Αρχές διαφόρων χωρών συνεργάστηκαν, ώστε να αντιμετωπίσουν αυτά τα φαινόμενα. Παλαιότερες και μη εξουσιοδοτημένες μορφές του προγράμματος αποτέλεσαν το στόχο των Αρχών, στη δράση που έλαβε χώρα στα κεντρικά γραφεία της Europol από τις 24 έως τις 28 Ιουνίου. Κατά τη διάρκεια της εβδομάδας, εντοπίστηκαν πολλά IP που συνδέονται με εγκληματική δραστηριότητα μαζί με πολλά domains που χρησιμοποιούνται από παράνομες ομάδες. Εν συνεχεία, οι πληροφορίες αυτές δόθηκαν στους παρόχους, ώστε απενεργοποιήσουν τα παράνομα αντίγραφα του εργαλείου Cobalt Strike. Από το σύνολο των 690 IP που εντοπίστηκαν, τα 593 είχαν “κατέβει” στο τέλος της εβδομάδας.
Η Βρετανική Αστυνομία ηγήθηκε της παραπάνω επιχείρησης, υπό το όνομα “MORPHEUS”, ενώ έλαβαν μέρος και Αρχές από όλο τον κόσμο, όπως τον Καναδά, την Αυστραλία και την Πολωνία. Η Europol αποτέλεσε το συντονιστή της επιχείρησης, η οποία είχε ήδη ξεκινήσει από το 2021.
Η Fortra έχει κάνει σημαντικές ενέργειες, για να προστατεύσει το προϊόν της και να αποτρέψει την παράνομη χρήση του, ενώ συμμετείχε στην επιχείρηση, βοηθώντας σημαντικά τις Αρχές. Ωστόσο, εγκληματίες ορισμένες φορές κατάφερναν να υποκλέψουν παλαιότερες μορφές του Cobalt Strike και να δημιουργήσουν αντίγραφά του, μολύνοντας πολλά συστήματα. Επιπλέον, στην επιχείρηση “MORPHEUS” συμμετείχαν και άλλες ιδιωτικές εταιρίες που παρείχαν την τεχνογνωσία τους, συμβάλλοντας στην αντιμετώπιση των απειλών.
Το Κέντρο Κυβερνοεγκλήματος της Europol στήριζε τις δράσεις ήδη από το 2021 παρέχοντας υποστήριξη και διευκολύνοντας την ανταλλαγή πληροφοριών μεταξύ των συνεργαζόμενων πλευρών. Οι εμπλεκόμενες Αρχές χρησιμοποιούσαν μια πλατφόρμα για αποτελεσματικότερη επικοινωνία και διαμοιρασμό πληροφοριών, ενώ οργανώθηκαν πάνω από 40 συναντήσεις με τις ιδιωτικές επιχειρήσεις που έλαβαν μέρος στη δράση. Φυσικά, οι ενέργειες δε σταματούν εδώ. Η παρακολούθηση κατάχρησης του παραπάνω εργαλείου θα συνεχιστεί από τις Αρχές, ενώ θα υπάρξουν και οι κατάλληλες δράσεις εναντίον των δραστών. Οι χώρες που συμμετείχαν στην επιχείρηση είναι οι Αυστραλία, Καναδάς, Γερμανία, Ολλανδία, Πολωνία, Ηνωμένο Βασίλειο και Ηνωμένες Πολιτείες της Αμερικής. Επίσης, στις δράσεις κατάρριψης ύποπτων IP συμμετείχαν και οι Βουλγαρία, Εσθονία, Φινλανδία, Λιθουανία, Ιαπωνία και Νότια Κορέα.
Πηγή:
Ονομάζομαι Ραφαήλ Αδαμίδης και είμαι απόφοιτος του τμήματος Ιστορίας και Εθνολογίας του Δημοκριτείου Πανεπιστημίου Θράκης, καθώς και του Μεταπτυχιακού Προγράμματος της Εγκληματολογίας του Πανεπιστημίου Λευκωσίας. Είμαι εθελοντής αρθρογράφος στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute).