24.06.2026
1 хв
17
Міжнародна правоохоронна операція Operation Endgame завдала масштабного удару по інфраструктурі кіберзлочинців, ліквідувавши три найпоширеніші сімейства шкідливого програмного забезпечення – SocGholish, StealC та Amadey. Саме ці інструменти часто використовувалися для початкового проникнення в системи перед атаками програм-вимагачів і крадіжкою конфіденційних даних.
Під час операції, яка тривала з 15 по 19 червня 2026 року, правоохоронці вимкнули близько 15 тисяч заражених вебсайтів, понад 320 серверів і 140 доменів, що забезпечували роботу злочинної інфраструктури.
За даними Федерального управління кримінальної поліції Німеччини (BKA), також було вилучено приблизно 27 мільйонів викрадених облікових даних, які належали понад 385 тисячам постраждалих у різних країнах світу.
Крім цього, слідчі виявили криптовалютні активи на суму близько 47 мільйонів доларів. Правоохоронці вважають, що ці кошти пов’язані з кіберзлочинною діяльністю, і наразі вони перебувають у межах окремих розслідувань.
До міжнародної операції долучилися правоохоронні органи Німеччини, Нідерландів, Данії, Великої Британії, США та Канади за підтримки Europol, Eurojust, Microsoft і низки приватних компаній у сфері кібербезпеки. Паралельно триває процес повідомлення постраждалих користувачів, чиї облікові записи були знайдені серед вилучених даних.
Operation Endgame спрямована на боротьбу зі шкідливим програмним забезпеченням, яке забезпечує початковий доступ до комп’ютерів жертв. Саме такі інструменти часто відкривають шлях для подальших атак програм-вимагачів або викрадення конфіденційної інформації. Цього разу основною ціллю стали три сімейства шкідливого ПЗ – SocGholish, StealC та Amadey, які, за словами слідчих, відіграють ключову роль у сучасній екосистемі кіберзлочинності.
Представники правоохоронних органів зазначають, що операція була спрямована на початок так званого “ланцюга атаки”. Позбавивши зловмисників інструментів для первинного зараження систем, слідчі розраховують значно ускладнити проведення наступних кібератак.
Керівник відділу боротьби з кіберзлочинністю Федерального управління кримінальної поліції Німеччини Карстен Мейвірт заявив:
«З продовженням операції “Кінець гри” ми знову націлилися на технічну інфраструктуру, на яку покладалися численні кіберзлочинці по всьому світу. Це також запобігло початковому зараженню великої кількості систем жертв у всьому світі».
Старший прокурор Центрального управління боротьби з кіберзлочинністю Німеччини доктор Бенджамін Краузе назвав операцію прикладом ефективної міжнародної взаємодії.
«Як і злочинці, ми також працюємо спільно та в рамках міжнародної мережі, щоб бути ефективними. Різниця в тому, що ми на боці добра».
Усі три ліквідовані сімейства шкідливого ПЗ працювали за моделлю “кіберзлочинність як послуга”, дозволяючи навіть малодосвідченим зловмисникам орендувати або купувати готові інструменти для атак.
SocGholish поширюється через зламані вебсайти, де користувачам демонструються підроблені повідомлення про необхідність оновити браузер. Після завантаження фальшивого “оновлення” комп’ютер заражається шкідливим програмним забезпеченням.
StealC спеціалізується на викраденні паролів, токенів автентифікації та іншої конфіденційної інформації. Крім цього, він може використовуватися як завантажувач для встановлення іншого шкідливого ПЗ. Викрадені облікові дані нерідко продаються на підпільних форумах або застосовуються під час наступних атак.
Amadey зазвичай розповсюджується через фішингові листи та шкідливі вкладення. Після зараження він здатний встановлювати додаткові компоненти, одночасно викрадаючи паролі та інші конфіденційні дані з пристрою жертви.
