Operation Synergia - масштабная операция по борьбе с вредоносным ПО

[INC.]

Интерпол объявил, что в ходе международной операции правоохранительные органы задержали 31 подозреваемого киберпреступника и выявили более 1 300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО.

Согласно заявлению Интерпола, операция под названием Operation Synergia, которая проходила с сентября по ноябрь 2023 года, была начата в ответ на активный рост, эскалацию и профессионализацию транснациональной киберпреступности, а также на необходимость скоординированных действий против новых киберугроз.

В операции были задействованы правоохранительные органы 55 стран и несколько частных компаний. Уничтожено 70% выявленных серверов управления и контроля (Command and Control, C2) — в основном в Европе, Гонконге и Сингапуре — а другие сервера в настоящее время находятся в руках спецслужб.

Помимо 31 ареста, Интерпол выявил еще 70 подозреваемых, ответственных за фишинговые атаки, распространение банковского вредоносного ПО и программ-вымогателей. В ходе расследования были раскрыты крупные киберпреступные группировки, но их названия и происхождение не уточняется.

• Source: https://www.interpol.int/fr/Actuali...L-led-operation-targets-growing-cyber-threats

• Source: https://www.unodc.org/documents/Cyb...ontribution_to_the_AHC_Concluding_Session.pdf

 

[INC.]

Operation Synergia II​

Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.

Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.

Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.

Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.

Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.

По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.

В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.

• Source: https://www.interpol[.]int/fr/Actualites-et-evenements/Actualites/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

 

[Whisper]

О божечки, мы все умрем.

 

[вавилонец]

даже на мадагаскаре не скрыться)

 

[rwxrwx]

Ok 22k ips down, 100 millions to go good luck

 

[zoneofwar]

Ни дня спокойной жизни нет)