Xakep #305. Многошаговые SQL-инъекции
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных.
Согласно заявлению Интерпола, операция проходила с апреля по август 2024 года и затронула страны Европы, Африки и Азиатско-Тихоокеанского региона. Аресты и отключения серверов проводились на основе информации, предоставленной таким ИБ-компаниями, как Group-IB, «Лаборатория Касперского», Trend Micro и Team Cymru, которые помогли выявить более 30 000 подозрительных IP-адресов.
В результате 76% из этих IP были отключены, 59 серверов изъяты, а 43 электронных устройства конфискованы, и теперь будут изучены для получения дополнительных улик.
Так, в Гонконге полиция отключила более 1037 серверов, связанных с вредоносными сервисами. В Монголии было проведено более 20 обысков, изъят сервер и выявлено 93 человека, связанных киберпреступностью. В Макао правоохранители изъяли 291 сервер. Власти Мадагаскара сообщили о выявлении 11 лиц, связанных с вредоносными серверами, а также изъятии 11 электронных устройств для проведения дальнейшего расследования. Полиция Эстонии изъяла более 80 ГБ данных и помогала специалистам Интерпола анализировать информацию, связанную с фишинговой и банковской малварью.
Также сообщается, что, помимо упомянутых выше арестов, власти ведут расследование в отношении еще 65 человек, которых так же подозревают в причастности к незаконной деятельности.
Интересно, что, по данным правоохранителей, генеративный ИИ все чаще используется злоумышленниками для улучшения фишинговых операций, а инфостилеры все чаще становятся предвестниками вымогательских атак, число которых в прошлом году выросло на 70%.
В итоге представители Интерпола заключают, что фишинг, вымогательское ПО и инфостилеры в настоящее время являются одними из самых серьезных киберугроз, а операция Synergia II является ответом на рост их числа.
Напомним, что в начале 2024 года Интерпол опубликовал результаты первой операции Synergia, которая проводилась с сентября по ноябрь 2023 года. Тогда было объявлено об аресте 31 подозреваемого и отключении 1300 управляющих серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогатели.