Az Interpol tájékoztatása szerint több mint húszezer rosszindulatú IP-címet és domaint kapcsoltak le. A nemzetközi szervezet szerint ezek rosszindulatú, információlopó szoftverekkel hozhatók összefüggésbe.
Felkutatás és semlegesítés
Az Operation Secure elnevezésű műveletre 2025 januárja és áprilisa között került sor, és 26 ország bűnüldöző szervezetei vettek részt benne. Az elsődleges cél a kiberbűnözők által használt szerverek és hálózatok felkutatása és semlegesítése volt – számolt be az eredményekről a TechMonitor.
Az Interpol továbbra a globális kiberfenyegetések elleni, együttműködésen alapuló gyakorlati fellépést szorgalmazza – mondta Neal Jetton, a szervezet kiberbűnözésért felelős igazgatója.
Az idei művelet, az Operation Secure ismét bebizonyította, hogy a hírszerzési információk megosztása milyen erőt képvisel a rosszindulatú infrastruktúrák megzavarásában – tette hozzá Jetton.
Besegített a magánszektor is
A nemzetközi rendőri szervezet olyan magánszektorbeli szervezetekkel működött együtt, mint a Group-IB, a Kaspersky és a Trend Micro, hogy kibertevékenységi jelentéseket készítsen. Ezek a jelentések állítólag döntő szerepet játszottak a célzott lekapcsolásokban. Ez jelentette az azonosított gyanús IP-címek 79 százalékának eltávolítását.
A bűnüldöző szervezetek 41 szervert és több mint 100 GB adatot foglaltak le, és 32 illegális kibertevékenységben részt vevő személyt tartóztattak le.
Az Operation Secure során a Group-IB fenyegetések felderítésével és a csúcstechnológiai bűncselekményekkel foglalkozó nyomozócsoportjai vettek részt veszélyeztetett felhasználói fiókok megfigyelésében. Az infostealer kártevők között volt a Lumma, a Risepro és a META Stealer is.
Alapvető információkat szolgáltattak a kiberbűnözők által használt parancsnoklási és irányítási (C2) infrastruktúráról. Emellett lekövették a dark webhez és a Telegramhoz kapcsolódó fiókokat, ahol a kiberbűnözők infostealer malware-t hirdettek. Az infolopót szolgáltatásként hirdették, az ellopott adatokat pedig értékesítették.
Az infostealer kaput nyit a szervezeti hálózatokba
A művelet célpontja az infolopó malware-ek voltak, amelyet gyakran használnak a szervezeti hálózatokhoz való jogosulatlan hozzáféréshez.
Ez a malware olyan érzékeny információkat gyűjt, mint a böngészők hitelesítő adatai, cookie-k és hitelkártyaadatok. Ezekkel a naplófájlokkal gyakran kereskednek az illegális piacokon, ugyanis belépési pontként szolgálnak a zsarolóvírus-támadásokhoz. De ezen kívül olyan rendszerekhez is, mint a Business Email Compromise (BEC).
Az Interpol szerint a műveletet után több mint 216 ezer olyan személyt értesítettek, akiket érintett vagy potenciálisan érinthetett a malware.
A hatóságok azt tanácsolták nekik, hogy a további kockázatok csökkentése érdekében tegyenek biztonsági intézkedéseket. Így javasolt például a jelszavak megváltoztatása vagy akár az érintett fiókok befagyasztása.
Nagy fogás volt Ázsiában is
A vietnami hatóságok az akció során 18 gyanúsítottat tartóztattak le. Köztük volt egy vezető, akinél több mint 11,5 ezer dollár készpénzt és olyan dokumentumokat találtak, amelyek egy vállalati számlák létrehozására és eladására irányuló tervre utalnak.
A hongkongi rendőrség több mint 1700, az Interpol által biztosított hírszerzési adatot elemzett. Azonosították a 89 internetszolgáltatónál elhelyezett 117 parancsnoki és irányító szervert. Ezeket a szervereket különböző rosszindulatú kampányok, többek között adathalász-támadások, online csalások és a közösségi médiában elkövetett csalások irányítására használták.
(Kép: Unsplash/Rapha Wilde)
