Interpol poinformował, że w ramach globalnej operacji zablokował ponad 22 tys. serwerów ze złośliwym oprogramowaniem, powiązanych z różnymi zagrożeniami cybernetycznymi.
Skoordynowana akcja pod nazwą Operacja Synergia II trwała od 1 kwietnia do 31 sierpnia 2024 r. i miała na celu zwalczanie phishingu, ataków ransomware i kradzieży informacji.
„Spośród około 30 000 zidentyfikowanych podejrzanych adresów IP, 76 procent zostało usuniętych, a 59 serwerów zostało zajętych” – powiedział INTERPOL . „Dodatkowo, zajęto 43 urządzenia elektroniczne, w tym laptopy, telefony komórkowe i dyski twarde”.
Działania te doprowadziły również do aresztowania 41 osób, a 65 innych jest nadal objętych śledztwem. Niektóre z innych kluczowych wyników w różnych krajach są wymienione poniżej:
- Policja w Hongkongu wyłączyła ponad 1037 serwerów
- Zajęcie serwera i identyfikacja 93 osób mających powiązania z nielegalną działalnością cybernetyczną w Mongolii
- Zakłócenie 291 serwerów w Makau
- Identyfikacja 11 osób mających powiązania ze złośliwymi serwerami i zajęcie 11 urządzeń elektronicznych na Madagaskarze
- Zajęcie danych o wartości ponad 80 GB w Estonii
Group-IB, jeden z partnerów sektora prywatnego obok Kaspersky, Team Cymru i Trend Micro, poinformował , że zidentyfikował ponad 2500 adresów IP powiązanych z 5000 witryn phishingowych oraz ponad 1300 adresów IP powiązanych z różnymi działaniami związanymi ze złośliwym oprogramowaniem w 84 krajach.
Poproszona o komentarz firma z siedzibą w Singapurze stwierdziła, że na tym etapie nie może podać żadnych szczegółów, podając jako przyczynę fakt, że są inni podejrzani, którzy są nadal objęci dochodzeniem.
W oświadczeniu prasowym firma Kaspersky poinformowała , że udostępniła informacje dotyczące botnetów, a także złośliwych serwerów dowodzenia i kontroli, serwerów złośliwego oprogramowania oraz zainfekowanych hostów, które służyły do dystrybucji złośliwego oprogramowania IoT w wielu krajach.
David Monnier, główny propagator idei w Team Cymru, powiedział , że firma przyczyniła się do tego przedsięwzięcia poprzez „identyfikację i kategoryzację złośliwej infrastruktury” po przeprowadzeniu dogłębnej analizy.
Pierwsza faza operacji Synergia miała miejsce między wrześniem a listopadem 2023 r. i doprowadziła do 31 aresztowań oraz zidentyfikowania 1300 podejrzanych adresów IP i adresów URL wykorzystywanych do ataków phishingowych, złośliwego oprogramowania bankowego i ataków ransomware.