2023년 9월부터 11월까지 진행된 인터폴의 '시너지아' 작전은 급속도로 진화하고 복잡해지며 점점 더 전문화되는 초국가적 사이버 범죄 시스템에 대응하고, 새롭게 부상하는 사이버 보안 위협에 맞서기 위한 전 세계 국가 간의 공조 조치의 필요성을 인식하여 시작되었습니다.
그 결과, 인터폴은 피싱 웹사이트를 호스팅하는 500개 이상의 IP 주소와 악성코드 유포에 사용된 1,900개 이상의 IP 주소를 발견했습니다. 당국은 31명을 체포하고 70명의 용의자를 추가로 확인했습니다. 또한 이번 작전을 통해 전 세계 200개 이상의 주요 웹 호스팅 업체 시스템에 유포된 사이버 범죄자들이 사용한 악성코드도 적발되었습니다.
이번 캠페인을 통해 1,300개 이상의 명령 및 제어(C2) 서버를 차단하는 데 성공했으며, 이는 탐지된 서버의 약 70%에 해당합니다. C2 서버는 대부분의 악성코드 공격, 피싱 및 악성코드 유포 캠페인에 사용됩니다. 사이버 범죄자들은 공격 중 악성코드를 제어하고 감염된 기기에서 전송되는 정보를 수집하기 위해 C2 서버를 활용하므로, 많은 공격에서 필수적인 아키텍처입니다.
'시너지아'의 영향력은 아시아 태평양 , 유럽, 중동, 아프리카 등 여러 지역에 미칩니다. 호주, 캐나다, 홍콩, 싱가포르, 남수단, 짐바브웨는 사이버 범죄자들이 악성코드 기반 사이버 공격을 위한 발판으로 자주 선택하는 국가입니다.
50개국 이상의 당국 외에도 그룹-IB, 카스퍼스키, 트렌드 마이크로, 섀도서버, 팀 시므루를 비롯한 국제 사이버 보안 기업들이 인터폴의 '시너지아' 작전에 적극적으로 참여했습니다.
'시너지아 작전'은 국제 법 집행 기관, 각국 정부 및 민간 파트너의 협력, 정보 공유 및 사이버 범죄에 대한 적극적인 대응을 통해 효과를 입증했습니다.
(인터폴에 따르면)
[광고_2]
원천
댓글 (0)