מבצע הסייבר הגדול בעולם: מאות שרתים הושבתו ו-41 מיליון אירו הוחרמו במכה חסרת תקדים

חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>

מבצע סייבר בינלאומי רחב היקף הוביל לפגיעה משמעותית באחת מתשתיות הפשיעה המקוונת הגדולות בעולם. במסגרת מבצע Operation Endgame, בהובלת Europol ובשיתוף רשויות אכיפה, גופי מודיעין וחברות טכנולוגיה מובילות, פורקו רשתות הפצה של תוכנות זדוניות מסוג SocGholish, Amadey ו-StealC, ששימשו בסיס למתקפות כופר, גניבת מידע והונאות פיננסיות.

במבצע השתתפו רשויות אכיפה מגרמניה, הולנד, בריטניה, ארצות הברית, קנדה ודנמרק, לצד חברות פרטיות ובהן Microsoft. במהלך הפעילות אותרו והוקפאו נכסי קריפטו שמקורם בפעילות פלילית בשווי של יותר מ-41 מיליון אירו, לצד שחזור של כ-27 מיליון פרטי התחברות שנגנבו ממשתמשים ברחבי העולם.

הפעילות כללה השבתה של 326 שרתים ו-142 דומיינים ששימשו להפצת הנוזקות, מהלך שנועד לשבש את "פס הייצור" של תעשיית פשעי הסייבר. גורמי האכיפה הדגישו כי מדובר בשינוי אסטרטגי בגישה למאבק בפשיעה המקוונת, כאשר המטרה אינה רק לעצור עבריינים בודדים אלא לפרק את כלל שרשרת האספקה המאפשרת מתקפות בקנה מידה עולמי.

אחת הנוזקות המרכזיות שנוטרלו הייתה SocGholish, המוכרת גם בשם FakeUpdates. התוכנה הזדונית הופצה באמצעות הודעות עדכון מזויפות לדפדפנים באתרי אינטרנט שנפרצו, בעיקר כאלה המבוססים על מערכת וורדפרס. משתמשים שסברו כי הם מתקינים עדכון לגיטימי העניקו למעשה גישה למחשביהם, שאפשרה בהמשך התקנת תוכנות כופר ווירוסים נוספים.

לפי נתוני המבצע, כמעט 15 אלף אתרי אינטרנט נגועים נוקו מהווירוס, ובעלי האתרים קיבלו הנחיות לחיזוק האבטחה, החלפת סיסמאות והפעלת אימות רב-שלבי.

במקביל פעלו הרשויות נגד StealC, תוכנה זדונית שתפקידה העיקרי הוא גניבת סיסמאות, פרטי גישה וזהויות דיגיטליות ממחשבים נגועים, וכן נגד Amadey, נוזקה המופצת בעיקר באמצעות מתקפות פישינג ומשמשת כשלב ראשון בשרשרת תקיפה רחבה יותר.

ביורופול ציינו כי רק במהלך השבועיים הראשונים של מאי 2026 זוהו יותר מ-140 אלף מחשבים שנפגעו מ-Amadey ו-StealC ברחבי העולם. לדבריהם, המבצע מהווה מכה משמעותית לתשתיות המשמשות עברייני סייבר לביצוע מתקפות כופר, הונאות פיננסיות ופגיעה בתשתיות קריטיות.