全球行動中的一拳打亂了網路犯罪的“裝配線”

有證據表明這些工具包含重疊的基礎設施，該公司的律師援引了針對有組織犯罪的 RICO 法律；然後，法律訴訟能夠將這兩個文書視為單一陰謀的一部分。微軟表示，其結果是禁用了 200 多個命令和控制伺服器，並切斷了對 18,000 多台受感染電腦的取證控制。協助協調該行動執法部分的歐洲刑警組織表示，已追回多達 2,700 萬份被盜的登入憑證，並發現了價值 4,700 萬美元的「犯罪來源的加密資產」。

歐洲刑警組織表示：“在這次行動中，執法部門和私營部門合作夥伴對 326 個伺服器和 142 個域名採取了行動，嚴重削弱了惡意軟體分發網路。” “透過同時刪除這些工具，執法部門和私人行為者之間的合作增加了與網路犯罪分子的摩擦，使攻擊更難成功、傳播或恢復。”

其他協助「最終流程」的公司包括 ESET、Proofpoint、IBM X-Force、Bitsight 和 Mitsui Bussan Secure Directions。

歐洲刑警組織表示，在「終局之戰」行動中禁用的另一個工具是 SocGholish，這是一種與俄羅斯網路犯罪組織 Evil Corp 有關聯的惡意軟體載入程式。它透過被駭的網站傳播。這些網站的訪客被誘騙安裝顯示為瀏覽器擴充功能或其他合法軟體的特洛伊木馬應用程式。歐洲刑警組織表示，其回應是清理受感染的 WordPress 網站，並敦促網站管理員更改憑證並加強安全性。它還通知其資訊和資訊已透過 SocGholish 活動披露的各方。參與執法行動的國家包括加拿大、丹麥、德國、荷蘭、英國和美國。