Közös nemzetközi rendőrségi akció söpört végig a digitális alvilágon, aminek eredményeként globális szinten sikerült felszámolni a legelterjedtebb kiberbűnözői eszközök mögött álló infrastruktúrát. Az összehangolt hatósági offenzíva közvetlenül az online bűnözés futószalagját célozta meg.
Nem babra ment a játék
Az Europol és az Eurojust koordinálásával végrehajtott Operation Endgame elnevezésű műveletben kilenc ország – köztük az Egyesült Államok, Németország, Hollandia és az Egyesült Királyság – hatóságai fogtak össze a magánszektor olyan techóriásaival, mint a Microsoft. Az akció során a nyomozók több mint 41 millió euró (mintegy 47 millió dollár) értékű, bűncselekményekből származó kriptovalutát azonosítottak és zároltak, teljesen elvágva a hálózatok pénzügyi ércsatornáit. A rajtaütések során 326 szervert kapcsoltak le és 142 internetes domaint vontak hatósági ellenőrzés alá, amivel teljesen térdre kényszerítették a kártékony szoftverek terjesztési hálózatát.
A fertőzött WordPress oldalak és a hamis frissítések csapdája
A rajtaütéssorozat elsődleges célpontjai a SocGholish, az Amadey és a StealC nevű rosszindulatú szoftvercsaládok voltak. Ezek az eszközök kritikus fontosságú elemei a modern kiberbűnözési láncnak. A SocGholish egy olyan kártevő, amely sérülékeny vagy ellopott hozzáférésekkel rendelkező, teljesen legitim weboldalakat fertőz meg – különösen a WordPress alapú rendszereket célozva. Amikor a gyanútlan felhasználó meglátogat egy ilyen kompromittált oldalt, a rendszer egy rendkívül megtévesztő, hamis böngészőfrissítést ajánl fel. A frissítés letöltésével és futtatásával azonban nem az új verzió, hanem maga a kártevő települ a számítógépre.
Ez a módszer közvetlen hátsó kaput nyitott a támadóknak, akik ezt a kezdeti hozzáférést arra használták fel, hogy még veszélyesebb zsarolóvírusokat (ransomware) telepítsenek a hálózatokra digitális zsarolás céljából. Az Operation Endgame keretében a szakembereknek sikerült megpucolniuk és helyreállítaniuk 14 971 fertőzött weboldalt, köztük éttermek, autószerelők és mindennapi szolgáltatók szájtjait. A SocGholish működése bizonyítottan a hírhedt orosz Evil Corp kiberbűnözői szindikátushoz köthető, ami jól mutatja a hálózat professzionális, szervezett hátterét.
A kiszervezett kiberbűnözés mechanizmusa
A Microsoft adatai szerint 2026 májusának első két hetében az Amadey és a StealC párosa több mint 140 000 számítógépet fertőzött meg világszerte. Míg az Amadey egy moduláris, parancssori vezérlésű botnetként és kártevő-letöltőként funkcionált, addig a StealC egy klasszikus információlopó (infostealer) szoftver. A StealC-t kifejezetten jelszavak, digitális identitások, böngészőben tárolt adatok és kriptopénztárcák módszeres kifosztására tervezték. Ezeket a kártevőket ráadásul szolgáltatásként (Malware-as-a-Service, MaaS) értékesítették orosz nyelvű fórumokon. Ez azt jelenti, hogy bármilyen kiberbűnöző hozzáférést vásárolhatott a vezérlőpultokhoz, hogy saját áldozatokat fertőzzön meg.
A hatóságok a szerverek lekapcsolása mellett gigantikus mennyiségű adatot is visszaszereztek az alvilágtól: összesen 27 millió ellopott bejelentkezési adatot és jelszókészletet sikerült megmenteni. A helyreállított adatbázisokból közel 4,2 millió egyedi e-mail-címet és a hozzájuk tartozó mintegy 9 millió jelszót már át is adtak az olyan ellenőrző platformoknak, mint a Have I Been Pwned, így a felhasználók hamarosan értesítést kaphatnak, ha az adataik érintettek voltak a fertőzésekben.
A modern kiberbűnözés ellen már nem elég a lokális tűzfal, a globális bűnügyi láncolatokat csak ilyen szintű, határokon átnyúló és a techszektort is bevonó hadműveletekkel lehet érdemben megakasztani.
Mit hoz a jövő?
Ez a művelet alapvető stratégiai váltást jelez a nemzetközi bűnüldözésben. A hatóságok ahelyett, hogy csupán egy-egy elszigetelt támadás vagy konkrét zsarolóvírusos csoport után nyomoztak volna, a teljes kiszolgáló infrastruktúrát bombázták szét. Bár a kiberbűnözők hajlamosak gyorsan újjászerveződni és új szervereket felhúzni, az infrastruktúra, a domainek és a mögöttes tőke ilyen mértékű elvesztése hónapokra, vagy akár évekre visszavetheti a globális zsarolóvírus-kampányok hatékonyságát. A weboldal-tulajdonosok számára pedig a tanulság egyértelmű: a WordPress rendszerek és bővítmények folyamatos frissítése, valamint az erős hitelesítés nem opció, hanem a túlélés alapfeltétele.
