Международная операция Интерпола под кодовым названием “Синергия II” (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция “Синергия II”, проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция “Синергия II” стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.