Interpol zadaje poważny cios międzynarodowej sieci cyberprzestępców

Operacja Interpolu o kryptonimie „Synergia” potrwa od września do listopada 2023 r. Jej celem jest reagowanie na szybki, złożony i coraz bardziej profesjonalny rozwój transnarodowych sieci cyberprzestępczości, a także na potrzebę skoordynowanych działań państw na całym świecie w celu zwalczania pojawiających się zagrożeń dla cyberbezpieczeństwa.

W rezultacie Interpol odkrył ponad 500 adresów IP, z których hostowane były witryny phishingowe, oraz ponad 1900 adresów IP używanych przez operatorów złośliwego oprogramowania. Władze aresztowały 31 osób i zidentyfikowały 70 innych podejrzanych. Operacja wykazała również, że złośliwe oprogramowanie wykorzystywane przez cyberprzestępców było dystrybuowane w systemach ponad 200 wiodących światowych dostawców hostingu.

Kampania doprowadziła do wyłączenia ponad 1300 serwerów kontroli (C2), co stanowi około 70% wykrytej liczby. Serwery C2 są powszechnie wykorzystywane w większości kampanii ransomware, phishingu i dystrybucji złośliwego oprogramowania. Cyberprzestępcy wykorzystują je do kontrolowania złośliwego oprogramowania w atakach i gromadzenia informacji wysyłanych z zainfekowanych urządzeń, co czyni je integralną częścią wielu ataków.

Zasięg „Synergii” obejmuje Azję i Pacyfik , Europę, Bliski Wschód i Afrykę, a także inne regiony. Australia, Kanada, Hongkong, Singapur, Sudan Południowy i Zimbabwe to kraje często wybierane przez cyberprzestępców do przeprowadzania ataków z wykorzystaniem złośliwego oprogramowania.

Oprócz organów z ponad 50 krajów, w operacji Interpolu „Synergia” aktywnie uczestniczyły również międzynarodowe firmy zajmujące się cyberbezpieczeństwem, w szczególności Group-IB, Kaspersky, Trend Micro, Shadowserver i Team Cymru.

Operacja „Synergia” okazała się skuteczna, ponieważ umożliwiła współpracę międzynarodowych organów ścigania, władz krajowych i partnerów z sektora prywatnego, wymianę informacji i proaktywne zwalczanie cyberprzestępczości.

(według Interpolu)