EN CZ DE PL HU SK

INTERPOL během globálního zásahu zneškodnil více než 22 000 škodlivých serverů

INTERPOL oznámil, že v rámci globální operace zlikvidoval více než 22 000 škodlivých serverů spojených s různými kybernetickými hrozbami. Koordinované úsilí, nazvané Operace Synergia II, probíhalo od 1. dubna do 31. srpna 2024 a zaměřovalo se na infrastrukturu pro phishing, ransomware a krádeže informací.

„Z přibližně 30 000 identifikovaných podezřelých IP adres bylo 76 procent zlikvidováno a 59 serverů bylo zabaveno,“ uvedl INTERPOL. „Kromě toho bylo zabaveno 43 elektronických zařízení, včetně notebooků, mobilních telefonů a pevných disků.“

Akce také vedly k zatčení 41 osob, přičemž dalších 65 je stále vyšetřováno. Některé z dalších klíčových výsledků v jednotlivých zemích jsou uvedeny níže:

– Zlikvidování více než 1 037 serverů policií v Hongkongu

– Zabavení serveru a identifikace 93 osob s vazbami na nelegální kybernetické aktivity v Mongolsku

– Narušení 291 serverů v Macau

– Identifikace 11 osob s vazbami na škodlivé servery a zabavení 11 elektronických zařízení na Madagaskaru

– Zabavení více než 80 GB dat v Estonsku

Společnost Group-IB, která byla jedním ze soukromých partnerů spolu s Kaspersky, Team Cymru a Trend Micro, uvedla, že identifikovala více než 2 500 IP adres spojených s 5 000 phishingovými weby a více než 1 300 IP adres spojených s různými malware aktivitami ve 84 zemích.

Po kontaktování za účelem vyjádření, společnost se sídlem v Singapuru uvedla, že v tuto chvíli nemá žádné další podrobnosti k dispozici, s odkazem na to, že existují další podezřelí, kteří jsou stále vyšetřováni.

David Monnier, hlavní evangelista v Team Cymru, uvedl, že přispěli k „identifikací a kategorizací škodlivé infrastruktury“ po rozsáhlé analýze.

„Naše analýza se nezabývala konkrétními rodinami malwaru kvůli jejich vyvíjející se povaze,“ řekl Josh Hopkins, vedoucí výzkumu hrozeb S2 v Team Cymru, „Naše automatizované testovací procesy poskytují vhled v širším měřítku, ale pro tuto operaci jsme se soustředili na strategické mapování desítek tisíc škodlivých uzlů. Nezabývali jsme se obsahem ani technikami, které kyberzločinci používali v rámci operace; naše role spočívala výhradně v analýze internetové telemetrie.“

První fáze Synergie proběhla mezi zářím a listopadem 2023, což vedlo k 31 zatčením a identifikaci 1 300 podezřelých IP adres a URL používaných pro phishing, bankovní malware a ransomware útoky.

Zdroj: thehackernews.com

Foto: INTERPOL

Zdroj: IT SECURITY NETWORK NEWS  

Napsat komentář