Zhabaných viac ako 300 serverov, neutralizovaných 650 domén, zadržaných 3,5 milióna eur v kryptomenách. A to všetko počas jedného akčného májového týždňa. K tomu identifikovaných 37 podozrivých, na dvadsať z nich sú vydané medzinárodné zatykače.

Vypočujte si Report bezpečnosti, 726 slov, číta pre vás AI.

Sám to v kybersvete už nikto nedá

Proti najnebezpečnejším variantom malvéru a ich prevádzkovateľom spojili sily nemecké, francúzske, holandské, dánske, britské, americké a kanadské orgány a operáciu koordinoval Europol. A udreli.

Tento zásah nadviazal na najväčšiu operáciu proti botnetom v histórii z mája minulého roku – Operation Endgame. Počas aktuálnej fázy Endgame 2.0 sa kyberbezpečnostné tímy zamerali na nástupnícke skupiny a nové varianty malvéru.

Aktuálne zneškodnené malvéry sú označované ako „initial access malware“, čiže škodlivý softvér, ktorý slúži na počiatočnú infekciu. Umožňuje útočníkom nepozorovane preniknúť do systémov obetí a následne do nich načítať infostealery alebo ransomvér.

Citeľný zásah do zločineckého ekosystému

Operácia Endgame 2.0 zasiahla obávané malvérové rodiny Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot a WarmCookie. Keďže tieto škodlivé kódy sa nachádzajú na začiatku reťazca kybernetických útokov, ich narušenie zasahuje celý ekosystém kyberzločinu ako služby (Cybercrime-as-a-Service).

Zhabaná infraštruktúra bola rozmiestnená po Európe a Severnej Amerike a zahŕňala viac než dvetisíc domén, ktoré poskytovali nelegálne služby. Europol uviedol, že jeden z hlavných podozrivých v rámci týchto operácií zarobil vyše 69 miliónov eur za prenájmom infraštruktúry pre šírenie ransomvéru.

Celková suma zadržaných kryptomien v rámci Endgame sa zvýšila na 21,2 milióna eur a operácia bude pokračovať ďalšími zásahmi.

Druhý mega zásah

Koordinácia Microsoftu, FBI, Europolu a ďalších partnerov rozbila infraštruktúru malvéru Lumma. Lumma Stealer, známy aj ako LummaC2 je infostealer, čiže umožňuje kyberzločincom kradnúť citlivé údaje, ako sú prihlasovacie údaje, heslá, údaje o kreditných kartách a kryptomenové peňaženky. Cieľom operátorov malvéru Lumma bolo speňaženie odcudzených údajov alebo ich ďalšie zneužitie.

Lumma sa jednoducho šíri, ťažko deteguje a môže byť naprogramovaný tak, aby obchádzal bezpečnostné mechanizmy. Bol distribuovaný ako služba (Malware-as-a-Service) a stal sa preferovaným nástrojom kyberzločincov vrátane známych ransomvérových skupín.

Phisingová zloba

Od roku 2022 infikoval Lumma Stealer približne 10 miliónov zariadení po celom svete a podľa FBI bol použitý na krádež údajov vo viac ako 1,7 milióna prípadoch.

Tento malvér sa často vydával za dôveryhodné značky, napríklad Microsoft, a šíri sa prostredníctvom cielených spear-phishingových e-mailov, škodlivej online reklamy a ďalšími kanálmi. Pri zásahu bolo identifikovaných a zhabaných vyše 2 600 škodlivých domén.

Viaceré kyberbezpečnostné spoločnosti zaznamenali využitie malvéru Lumma pri útokoch na kritickú infraštruktúru vrátane výroby, telekomunikácií, logistiky, finančného sektora a zdravotníctva, ale aj na hernú komunitu. Ešte v marci 2025 zasiahla svet masívna phishingová kampaň, kde sa útočníci vydávali za Booking.com. Falošné e-maily obsahovali odkazy na škodlivé webové stránky, ktoré distribuovali Lumma Stealer.

Printscreen bez vášho súhlasu? Len ľahko to nepôjde

Aplikácia Signal sa rozhodla proaktívne chrániť súkromia používateľov pred kontroverznou funkciou Microsoft Recall. Táto funkcia vo Windows 11 umožňuje v pravidelných intervaloch ukladať snímky obrazovky, nech už sú dôvody a úžitok akékoľvek. Je predvolene vypnutá, ale diskusie okolo nej neutíchajú.

Signal implementoval do svojej desktopovej aplikácie pre Windows 11 funkciu Screen security. Využíva technológiu Digital Rights Management (DRM), ktorá znemožňuje snímky obrazovky v aplikácii.

Na rozdiel od Recallu vo W11 je funkcia Screen security v Signali predvolene zapnutá a jej vypnutie vyžaduje výslovné potvrdenie používateľa. Tento krok by určite mal inšpirovať ďalších vývojárov aplikácií k implementácii podobných ochranných opatrení.

Ako deaktivovať Microsoft Recall? Napríklad takto.

Príspevok k ochrane Európanov na sociálnych sieťach

Spoločnosť Meta oficiálne začala využívať verejné príspevky dospelých používateľov Facebooku a Instagramu v Európskej únii na trénovanie svojich modelov umelej inteligencie. Stalo sa tak po schválení írskou Komisiou pre ochranu údajov.

O zámere trénovať svoje veľké jazykové modely na postoch používateľov Facebooku a Instagramu informovala Meta už v marci minulého roka. Komisia na to pristúpila, až keď Meta implementovala viaceré opatrenia na zvýšenie transparentnosti a ochrany údajov.

Veľmi skryté a veľmi vážne nástrahy sietí

LLM modely trénované na dátach zo sociálnych sietí môžu absorbovať agresivitu, predsudky, toxický obsah alebo dezinformácie. Modely tak generujú skreslené odpovede alebo nekontrolovane šíria zavádzajúci či škodlivý obsah. Nezabúdajte, že Meta je reklamná platforma a AI nástroje trénované na osobných postoch môžu byť využité na cieľovú reklamu v ešte vyššom rozlíšení.

Používatelia Facebooku a Instagramu by mali mať možnosť jednoduchého prístupu k formuláru na odmietnutie aj v mobilných aplikáciách. Návod, ako skryť verejné príspevky pred využitím na trénovanie AI, by mal byť jasný a presný. Do októbra musí Meta zároveň predložiť správu o účinnosti týchto opatrení.