인터폴의 코드명 '시네르지아' 작전은 2023년 9월부터 11월까지 시행될 예정이며, 국제적 사이버범죄 네트워크의 빠르고 복잡하며 점점 더 전문화되는 현상에 대응하고, 전 세계 국가 간의 협력적 조치가 새로운 사이버 보안 위협에 대처할 필요성에 부응하기 위해 시작됩니다.

그 결과, 인터폴은 피싱 웹사이트를 호스팅하는 IP 주소 500개 이상과 맬웨어 운영자가 사용하는 IP 주소 1,900개 이상을 감지했습니다. 당국은 31명을 체포하고 70명의 다른 용의자를 확인했습니다. 또한 이 캠페인에서는 사이버 범죄자들이 사용한 맬웨어가 세계 유수의 웹 호스팅 제공업체 200개 이상의 시스템에 배포되었다는 사실을 발견했습니다.

이 캠페인은 1,300개 이상의 명령 및 제어(C2) 서버를 중단시키는 데 도움이 되었으며, 이는 탐지된 서버 수의 약 70%에 해당합니다. C2는 대부분의 맬웨어, 피싱, 랜섬웨어 캠페인에 일반적으로 사용됩니다. 사이버범죄자들은 ​​이를 사용해 공격에 사용되는 맬웨어를 제어하고 감염된 기기에서 전송되는 정보를 수집하므로, 많은 공격에 없어서는 안 될 아키텍처입니다.

'시너지아'의 사업 범위는 아시아 태평양, 유럽, 중동, 아프리카 및 기타 지역으로 확장됩니다. 사이버 범죄자들이 맬웨어 사이버 공격을 시작하기 위해 가장 자주 선택하는 국가는 호주, 캐나다, 홍콩, 싱가포르, 남수단, 짐바브웨입니다.

50개국 이상의 당국 외에도 국제 사이버 보안 회사도 인터폴의 '시너지아' 작전에 적극적으로 참여했으며, 특히 Group-IB, 카스퍼스키, 트렌드 마이크로, 섀도우서버, 팀컴루 등이 참여했습니다.

'시너지아' 작전은 국제법 집행 기관, 국가 당국, 민간 부문 파트너를 하나로 모아 협력하고, 정보를 공유하고, 사이버범죄에 적극적으로 대처하는 데 효과적인 것으로 입증되었습니다.

(인터폴에 따르면)