Interpol geeft internationaal cybercrimenetwerk zware klap

De operatie van Interpol, met de codenaam 'Synergia', loopt van september tot november 2023 en is opgezet om in te spelen op de snelle, complexe en steeds professionelere ontwikkeling van transnationale cybercriminele netwerken en de behoefte aan gecoördineerde actie van landen over de hele wereld om opkomende cyberbeveiligingsdreigingen te bestrijden.

Interpol ontdekte meer dan 500 IP-adressen die phishingwebsites hosten en meer dan 1900 IP-adressen die door malware-exploitanten worden gebruikt. De autoriteiten arresteerden 31 personen en identificeerden 70 andere verdachten. De operatie ontdekte ook dat de door de cybercriminelen gebruikte malware verspreid was via de systemen van meer dan 200 van 's werelds toonaangevende webhostingproviders.

De campagne resulteerde in de uitschakeling van meer dan 1300 command-and-control (C2)-servers, goed voor ongeveer 70% van het gedetecteerde aantal. C2's worden veel gebruikt in de meeste ransomware-, phishing- en malwarecampagnes. Ze worden door cybercriminelen gebruikt om malware te beheren en informatie te verzamelen die vanaf geïnfecteerde apparaten wordt verzonden, waardoor ze een integraal onderdeel vormen van veel aanvallen.

Het bereik van 'Synergia' strekt zich uit tot Azië -Pacific , Europa, het Midden-Oosten en Afrika, en andere regio's. Australië, Canada, Hongkong, Singapore, Zuid-Soedan en Zimbabwe zijn de landen die cybercriminelen vaak kiezen om malware-aanvallen uit te voeren.

Naast autoriteiten uit meer dan 50 landen nemen ook internationale cybersecuritybedrijven actief deel aan de 'Synergia'-operatie van Interpol, met name Group-IB, Kaspersky, Trend Micro, Shadowserver en Team Cymru.

Operatie 'Synergia' is effectief gebleken in het samenbrengen van internationale rechtshandhavingsinstanties, nationale autoriteiten en partners uit de private sector om samen te werken, informatie te delen en cybercriminaliteit proactief te bestrijden.

(volgens Interpol)