interpol 2.jpg
Im Rahmen der Kampagne konnten über 1.300 Command-and-Control-Server (C2) lahmgelegt werden; dies entspricht etwa 70 % der gesamten erkannten Anzahl.

Die Operation von Interpol mit dem Codenamen „Synergia“ soll von September bis November 2023 laufen und soll auf die schnelle, komplexe und zunehmend professionellere Entwicklung transnationaler Cybercrime-Netzwerke sowie auf die Notwendigkeit koordinierter Maßnahmen zwischen Ländern auf der ganzen Welt zur Bekämpfung neu auftretender Bedrohungen der Cybersicherheit reagieren.

Infolgedessen entdeckte Interpol mehr als 500 IP-Adressen, die Phishing-Websites hosteten, und mehr als 1.900 IP-Adressen, die von Malware-Betreibern verwendet wurden. Die Behörden haben 31 Personen festgenommen und 70 weitere Verdächtige identifiziert. Die Kampagne ergab außerdem, dass die von den Cyberkriminellen verwendete Malware auf den Systemen von mehr als 200 der weltweit führenden Webhosting-Anbieter verbreitet war.

Im Rahmen der Kampagne konnten über 1.300 Command-and-Control-Server (C2) lahmgelegt werden; dies entspricht etwa 70 % der gesamten erkannten Anzahl. C2 wird häufig in den meisten Malware-, Phishing- und Ransomware-Kampagnen verwendet. Sie werden von Cyberkriminellen verwendet, um bei Angriffen Schadsoftware zu steuern und von infizierten Geräten gesendete Informationen zu sammeln, was sie bei vielen Angriffen zu einer unverzichtbaren Architektur macht.

Der Geltungsbereich von „Synergia“ erstreckt sich auf den Asien-Pazifik-Raum, Europa, den Nahen Osten und Afrika sowie weitere Regionen. Australien, Kanada, Hongkong, Singapur, Südsudan und Simbabwe sind die Länder, die von Cyberkriminellen am häufigsten als Standorte für Malware-Cyberangriffe ausgewählt werden.

Neben Behörden aus mehr als 50 verschiedenen Ländern haben sich auch internationale Cybersicherheitsunternehmen aktiv an Interpols Operation „Synergia“ beteiligt, insbesondere Group-IB, Kaspersky, Trend Micro, Shadowserver und Team Cymru.

Die Operation „Synergia“ hat sich als wirksam erwiesen, um internationale Strafverfolgungsbehörden, nationale Behörden und Partner aus dem privaten Sektor zusammenzubringen, damit diese zusammenarbeiten, Informationen austauschen und Cyberkriminalität proaktiv bekämpfen können.

(laut Interpol)