Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогатели.
Правоохранители пишут, что операция Synergia проходила с сентября по ноябрь 2023 года, и в ней приняли участие 60 правоохранительных ведомств из 55 стран мира. Также правоохранителями помогали специалисты «Лаборатории Касперского», Group-IB, Trend Micro, Shadowserver и Team Cymru.
В результате полиция выявила 1300 IP-адресов C&C-серверов, связанных с программами-вымогателями, вредоносным ПО и фишинговыми кампаниями. Согласно заявлению Интерпола, в итоге около 70% этих серверов были отключены, что стало серьезным ударом для киберпреступников.
Большинство серверов располагалось в Европе, но немало количество также было обнаружено в Сингапуре и Гонконге. В Африке наибольшая активность наблюдалась в Южном Судане и Зимбабве, а в Северной и Южной Америке — в Боливии.
Кроме того, в результате операции Synergia правоохранительные органы провели 30 обысков, задержали 31 подозреваемого в причастности к кибератакам и выявили еще 70 подозреваемых.
«Разрушая инфраструктуру, стоящую за фишинговыми и вымогательскими атаками, банковскими вредоносными программами, мы становимся на шаг ближе к защите наших цифровых экосистем и более безопасному и надежному интернету для всех», — заявляют представители Интерпола.
Компания Group-IB, участвовавшая в операции, сообщает, что на этот раз было выявлено более 1900 IP-адресов, связанных с операциями по распространению вымогателей, банковских троянов и прочей малвари.
Group-IB заявила, что оставшиеся 30% серверов, которые еще не были отключены, в настоящее время изучаются на предмет их роли в киберпреступных операциях.