Портал Хакер.ру со ссылкой на Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогатели.
Правоохранители пишут, что операция Synergia была начата в ответ на явный рост, эскалацию и профессионализацию транснациональной киберпреступности, а также в связи с необходимостью скоординированных действий против новых киберугроз. Она проходила с сентября по ноябрь 2023 года, и в ней приняли участие 60 правоохранительных ведомств из 55 стран мира. Также правоохранителями помогали специалисты «Лаборатории Касперского», Group-IB, Trend Micro, Shadowserver и Team Cymru.
В результате полиция выявила 1300 IP-адресов C&C-серверов, связанных с программами-вымогателями, вредоносным ПО и фишинговыми кампаниями. Согласно заявлению Интерпола, в итоге около 70% этих серверов были отключены, что стало серьезным ударом для киберпреступников.
Большинство серверов располагалось в Европе, но немало количество также было обнаружено в Сингапуре и Гонконге. В Африке наибольшая активность наблюдалась в Южном Судане и Зимбабве, а в Северной и Южной Америке — в Боливии.
Кроме того, в результате операции Synergia правоохранительные органы провели 30 обысков, задержали 31 подозреваемого в причастности к кибератакам и выявили еще 70 подозреваемых.
«Разрушая инфраструктуру, стоящую за фишинговыми и вымогательскими атаками, банковскими вредоносными программами, мы становимся на шаг ближе к защите наших цифровых экосистем и более безопасному и надежному интернету для всех», — заявил Бернардо Пиллот, помощник директора Управления по борьбе с киберпреступностью Интерпола.
Компания Group-IB, участвовавшая в операции, сообщает, что на этот раз было выявлено более 500 IP-адресов, на которых размещаются фишинговые ресурсы, и более 1900 IP-адресов, связанных с операциями по распространению вымогателей, банковских троянов и прочего вредоносного ПО. Оставшиеся 30% серверов, которые еще не были отключены, в настоящее время изучаются на предмет их роли в киберпреступных операциях.
Страны-участницы операции: Албания, Алжир, Австралия, Бангладеш, Беларусь, Бельгия, Бенин, Боливия, Босния и Герцеговина, Бразилия, Камерун, Канада, Китай, Кипр, Чехия, Доминиканская Республика, Эквадор, Эстония, Эсватини, Франция, Грузия, Греция, Гайана, Индия, Ирландия, Израиль, Кувейт, Латвия, Ливан, Лихтенштейн, Мальдивы, Маврикий, Молдова, Непал, Никарагуа, Нигерия, Палестина, Польша, Катар, Россия, Сан-Марино, Сингапур, Южная Корея, Южный Судан, Испания, Шри-Ланка, Швейцария, Танзания, Таиланд, Тонга, Тунис, Турция, Уганда, Объединенные Арабские Эмираты, Уругвай, Зимбабве.
С заботой о вашей безопасности, команда Origin Security
