Операция Интерпола под кодовым названием «Синергия» продлится с сентября по ноябрь 2023 года и запускается в ответ на быстрое, сложное и все более профессиональное развитие транснациональных сетей киберпреступности, а также на необходимость скоординированных действий стран по всему миру для борьбы с возникающими угрозами кибербезопасности.

В результате Интерпол выявил более 500 IP-адресов, на которых размещались фишинговые сайты, и более 1900 IP-адресов, используемых операторами вредоносного ПО. Власти арестовали 31 человека и установили личности 70 других подозреваемых. В ходе кампании также было установлено, что вредоносное ПО, используемое киберпреступниками, распространялось в системах более 200 ведущих мировых провайдеров веб-хостинга.

Кампания помогла вывести из строя более 1300 серверов управления и контроля (C2), что составило около 70% от общего числа обнаруженных. C2 обычно используется в большинстве вредоносных программ, фишинговых атак и атак с целью вымогательства. Они используются киберпреступниками для управления вредоносным ПО при атаках и сбора информации, отправляемой с зараженных устройств, что делает их незаменимой архитектурой во многих атаках.

Сфера деятельности «Синергии» распространяется на Азиатско-Тихоокеанский регион, Европу, Ближний Восток и Африку, а также другие регионы. Австралия, Канада, Гонконг, Сингапур, Южный Судан и Зимбабве — страны, которые киберпреступники часто выбирают в качестве мест для запуска вредоносных кибератак.

Помимо органов власти из более чем 50 стран, в операции Интерпола «Synergia» активное участие принимали международные компании по кибербезопасности, в частности Group-IB, Kaspersky, Trend Micro, Shadowserver и Team Cymru.

Операция «Синергия» доказала свою эффективность в объединении международных правоохранительных органов, национальных властей и партнеров из частного сектора для сотрудничества, обмена информацией и активной борьбы с киберпреступностью.

(по данным Интерпола)