Interpol 2.jpg
Kampaň pomohla vyřadit z provozu více než 1 300 velitelských a řídicích (C2) serverů, což představuje přibližně 70 % zjištěného počtu.

Operace Interpolu s kódovým označením „Synergia“ poběží od září do listopadu 2023 a je spuštěna v reakci na rychlý, komplexní a stále profesionálnější rozvoj nadnárodních sítí kybernetické kriminality a také na potřebu koordinované akce mezi zeměmi po celém světě v boji proti nově vznikajícím kybernetickým bezpečnostním hrozbám.

V důsledku toho Interpol odhalil více než 500 IP adres hostujících phishingové webové stránky a více než 1 900 IP adres používaných provozovateli malwaru. Úřady zatkly 31 osob a identifikovaly 70 dalších podezřelých. Operace rovněž zjistila, že malware používaný kyberzločinci byl distribuován v systémech více než 200 předních světových poskytovatelů webhostingu.

Kampaň vedla k vyřazení více než 1 300 velitelských a řídicích (C2) serverů, což představuje přibližně 70 % zjištěného počtu. C2 servery se běžně používají ve většině kampaní zaměřených na distribuci ransomwaru, phishingu a malwaru. Kyberzločinci je používají ke kontrole malwaru při útocích a ke shromažďování informací odesílaných z infikovaných zařízení, což z nich činí nedílnou součást mnoha útoků.

Rozsah působnosti „Synergie“ se rozšiřuje na Asii a Tichomoří , Evropu, Blízký východ a Afriku, stejně jako na další regiony. Austrálie, Kanada, Hongkong, Singapur, Jižní Súdán a Zimbabwe jsou země, které si kyberzločinci často vybírají k zahájení útoků malwarem.

Kromě orgánů z více než 50 různých zemí se do operace Interpolu „Synergia“ aktivně zapojily i mezinárodní společnosti zabývající se kybernetickou bezpečností, zejména Group-IB, Kaspersky, Trend Micro, Shadowserver a Team Cymru.

Operace „Synergia“ se ukázala jako efektivní při propojování mezinárodních donucovacích orgánů, vnitrostátních orgánů a partnerů ze soukromého sektoru za účelem spolupráce, sdílení informací a proaktivního boje proti kyberkriminalitě.

(podle Interpolu)