Поделиться
Силовики нейтрализовали 22 тысячи киберкриминальных ресурсов
Интерпол объявил о завершении операции Synergy II, в рамках которой по всему миру прошли аресты и конфискации серверов. Улов, впрочем, сравнительно невелик.
Подозрения верны в 76% случаев
Интерпол объявил о нейтрализации 22 тыс. ресурсов, связанных с разного рода киберпреступными группировками. В рамках глобальной операции Operation Synergia II, которая проходила с 1 апреля по 31 августа 2024 г., правоохранительные органы в разных частях света вместе со своими партнерами из коммерческого сектора громили сетевую инфраструктуру, поддерживавшую фишинговые, вымогательские операции и кражу данных.
«Из 30 тыс. подозрительных IP-адресов 76% были нейтрализованы; 59 серверов – конфискованы. Кроме них, захвачены 43 электронные устройства, в том числе ноутбуки, мобильные телефоны и жесткие диски», – говорится в пресс-релизе Интерпола.
В ходе операции были задержаны 41 человек, против еще 65 были возбуждены следственные действия.
В пресс-релизе также упоминается, что полиция Гонконга ликвидировала 1037 серверов; в Монголии был конфискован сервер и идентифицированы 93 человека, связанных с нелегальной деятельностью в киберпространстве; в Макао прекращена работа 291 сервера. Кроме того, на территории Мадагаскара были конфискованы 11 электронных устройств и возбуждены дела против 11 человек, а в Эстонии – перехвачены 80 ГБ данных, которые потом будут использованы как улики.
«Улов в абсолютных цифрах не выглядит слишком значительным, однако об эффективности операции только по этой статистике судить невозможно, – считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. – Единственный реальный показатель – это степень и продолжительность сокращения кибератак в целом по всему миру. Если он будет заметно превышать статистическую погрешность, Интерпол и его партнеров следует поздравить с заметной победой».
Партнеры в деле
Операция проводилась при поддержке «Лаборатории Касперского», Group-IB, Trend Micro, Team Cymru и других компаний. Эксперты Group-IB, в частности, идентифицировали 2,5 тыс. IP-адресов, связанные с 5 тыс. фишинговых сайтов, а также более 1,3 тыс IP-адресов в 84 странах мира, связанные с распространением вредоносного ПО.
Первая фаза операции проходила в сентябре-ноябре 2023 г. Тогда были арестованы 31 человек и выявлены 1,3 тыс. IP-адресов, с которых производились фишинговые операции, распространялись банковские вредоносы и осуществлялись атаки с использованием шифровальщиков-вымогателей. В публикации Интерпола указывается, что операция Synergia II стала ответом на рост масштабов угроз и «профессионализацию межнациональной киберпреступности».
Приоритетными целями стали сетевые ресурсы, которые используются для фишинга, распространения инфостилеров (вредоносов, крадущих данные) и шифровальщиков. В Интерполе считают, что это три основные угрозы. Фишинг, в частности, является самым частым приемом, используемом для первичного проникновения в инфраструктуру жертв. В публикации отмечается, что злоумышленники все активнее используют генеративные ИИ для составления фишинговых писем на разных языках, и распознать такие сообщения становится все сложнее.
По поводу инфостилеров указывается, что в 2023 г. наблюдался сорокапроцентный рост объемов краденых данных, которые злоумышленники выставляли в даркнете и глубинной сети (ресурсах, не индексируемых поисковыми системами и подчас динамически генерируемых по запросам к базам данных).
Что касается шифровальщиков, то, по данным Интерпола, в 2023 г. количество вымогательских атак выросло в среднем на 70% по всем отраслям, причем географический охват также увеличился более чем значительно.
Поделиться
Короткая ссылка
