Новости Операция «Синергия II»: 95 стран против цифрового спрута

NewsMaker

I'm just a script
Премиум
13,844
20
8 Ноя 2022
22 тысячи IP-адресов выведены из строя по всему миру.


563fu1jdaj4r2v10what525dhqjluacd.jpg


Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) Для просмотра ссылки Войди или Зарегистрируйся из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга , кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.

Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.

Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.

Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.

Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции Для просмотра ссылки Войди или Зарегистрируйся 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.

По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.

В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
 
Источник новости
www.securitylab.ru

Похожие темы