Στα πλαίσια μιας επιχείρησης με το όνομα Synergia, υπηρεσίες επιβολής του νόμου από περισσότερες από 50 χώρες, μέλη της Interpol, ένωσαν τις δυνάμεις τους για την καταπολέμηση των επιθέσεων phishing, malware και ransomware, που παρουσιάζουν συνεχή αύξηση σε παγκόσμιο επίπεδο. Η επιχείρηση κράτησε τρεις μήνες (Σεπτέμβριο με Νοέμβριο 2023). Οι αρχές επιβολής του νόμου, σε συνεργασία με την Interpol, εντόπισαν 1300 ύποπτες διευθύνσεις IP ή διευθύνσεις URL που σχετίζονται με κακόβουλες δραστηριότητες.
Κατά τη διάρκεια της επιχείρησης, αστυνομικοί πραγματοποίησαν έρευνες σε σπίτια και κατέσχεσαν διακομιστές και ηλεκτρονικές συσκευές. Έχουν ήδη συλληφθεί 31 άτομα και άλλα 70 θεωρούνται ύποπτοι.
Δείτε επίσης: Telegram: Οι αγορές του ενισχύουν τις επιθέσεις phishing
Οι περισσότεροι command-and-control (C2) servers που καταργήθηκαν από τις αρχές, εντοπίστηκαν στην Ευρώπη. Εκεί συνελήφθησαν 26 άτομα. Επίσης, η αστυνομία του Χονγκ Κονγκ και της Σιγκαπούρης αφαίρεσε 153 και 86 διακομιστές, αντίστοιχα, ενώ οι αρχές στο Νότιο Σουδάν και τη Ζιμπάμπουε συνέλαβαν τέσσερις υπόπτους. Το Κουβέιτ συνεργάστηκε στενά με τους παρόχους υπηρεσιών Διαδικτύου (ISP) για τον εντοπισμό των θυμάτων και τον μετριασμό των επιπτώσεων.
Το 70% των αναγνωρισμένων διακομιστών C2 έχουν ήδη καταργηθεί, ενώ οι υπόλοιποι βρίσκονται υπό έρευνα.
Η Interpol δηλώνει ότι μαζί με τους συνεργάτες της είναι αφοσιωμένοι στην προστασία του ψηφιακού χώρου, και αυτό φαίνεται από αυτή την πρόσφατη επιχείρηση.
“Με την εξάρθρωση της υποδομής που βρίσκεται πίσω από επιθέσεις phishing, banking malware και ransomware, είμαστε ένα βήμα πιο κοντά στην προστασία των ψηφιακών μας οικοσυστημάτων και σε μια ασφαλέστερη διαδικτυακή εμπειρία για όλους“.
Η Interpol, μαζί με τους Gateway Partners Group-IB, Kaspersky, TrendMicro, Shadowserver και τον Ad hoc συνεργάτη Team Cymru, παρείχαν υποστήριξη ανάλυσης καθ’ όλη τη διάρκεια της επιχείρησης.
Δείτε επίσης: Microsoft Teams: Χρησιμοποιείται σε phishing επιθέσεις για διανομή του DarkGate malware
Για παράδειγμα, η Group-IB εντόπισε περισσότερες από 500 διευθύνσεις IP που φιλοξενούσαν phishing resources και 1900 διευθύνσεις IP που σχετίζονταν με ransomware, Trojans και banking malware.
“Η επιχείρηση Synergia έδειξε ότι η συνεργασία μεταξύ των παγκόσμιων αρχών επιβολής του νόμου, των εθνικών αστυνομικών δυνάμεων στον κυβερνοχώρο και του ιδιωτικού τομέα είναι υψίστης σημασίας“, δήλωσε ο Dmitry Volkov, Διευθύνων Σύμβουλος και συνιδρυτής της Group-IB.
Interpol
Η Interpol παίζει έναν σημαντικό ρόλο στην καταπολέμηση του κυβερνοέγκληματος. Συνεργάζεται με τις αστυνομικές δυνάμεις 194 χωρών με σκοπό την πρόληψη, την ανίχνευση και την τιμωρία των κυβερνοεγκλημάτων.
Διαθέτει ειδικευμένες ομάδες που ασχολούνται με την κυβερνοασφάλεια, οι οποίες αναλύουν τα δεδομένα που συλλέγονται από τις αστυνομικές δυνάμεις των χωρών μελών και αναπτύσσουν στρατηγικές για την αντιμετώπιση των κυβερνοεγκλημάτων.
Δείτε επίσης: Το 81% των ειδικών ασφαλείας αναφέρει ότι το phishing είναι η κορυφαία απειλή
Επίσης, η Interpol παρέχει εκπαίδευση και υποστήριξη στις αστυνομικές δυνάμεις των χωρών μελών, βοηθώντας τους να αναπτύξουν τις δεξιότητες και τις γνώσεις που είναι απαραίτητες για την αντιμετώπιση περιστατικών κυβερνοασφάλειας.
Τέλος, η Interpol διεξάγει επιχειρήσεις για την εντοπισμό και τη σύλληψη των κυβερνοεγκληματιών, όπως η επιχείρηση Synergia, συνεργαζόμενη με τις αστυνομικές δυνάμεις των χωρών μελών και άλλων διεθνών οργανισμών.
Πηγή: www.infosecurity-magazine.com
