InterPOL tarafından koordine edilen uluslararası bir siber suç operasyonu, Asya-Pasifik bölgesinde Infostealer kötü amaçlı yazılımları dağıtmak için kullanılan 20.000’den fazla kötü niyetli IP ve alanının yayından kaldırılmasına yol açmıştır.
Operasyon Güvenli olarak adlandırılan dört aylık baskı (Ocak-Nisan 2025), veri çalma kötü amaçlı yazılım etrafında inşa edilen büyüyen bir siber suçlu altyapısını bozmak için 26 ülkeden ve özel siber güvenlik ortaklarından kolluk kuvvetlerini bir araya getirdi. Çaba ayrıca 32 tutuklamaya, 41 sunucu nöbetine ve 100 GB’tan fazla ceza verisinin toplanmasına yol açtı.
Açık bir hedef: Infostealers
Infostealer kötü amaçlı yazılım, kişisel ve kurumsal bilgilere hızlı erişim isteyen siber suçlular için bir araç haline geldi. Kurulduktan sonra, tarayıcı kimlik bilgilerini, e -posta girişlerini, çerezleri, kripto cüzdan verilerini ve daha fazlasını sessizce çıkarır. Bu bilgiler daha sonra yeraltı pazarlarında satılır ve fidye yazılımı, işletme e -posta uzlaşması (BEC) ve çevrimiçi sahtekarlık gibi çok çeşitli saldırıları besler.
Interpol siber suç direktörü Neal Jetton, “Infostealers tarafından çalınan kütükler genellikle daha geniş ihlallerin başlangıç noktasıdır” dedi. “Bu başlangıç erişim noktalarını kesmek daha büyük cezai operasyonları bozuyor.”
Özel Sektör İstihbarat Anahtarı Operasyon
Operasyon, Grup-IB, Kaspersky ve Trend Micro’dan siber istihbarat raporları ile güçlendirildi. Bu raporlar, Interpol ve ulusal ajansların şüpheli altyapıyı önceden belirlemelerine ve işaretlenmiş IP’lerin% 79’luk bir yayılma oranına katkıda bulunmasına yardımcı oldu.
Hong Kong polisi, 1.700’den fazla potansiyel müşteriyi analiz ederek ve 89 internet servis sağlayıcısına yayılmış 117 komut ve kontrol sunucusunu belirleyerek kritik bir rol oynadı. Bu sunucular kimlik avı dolandırıcılıklarını, sosyal mühendislik saldırılarını ve hesap devralmalarını koordine etmek için kullanıldı.
Tutuklamalar, baskınlar ve kanıtları ele geçirdi
Vietnamlı yetkililer, iş kayıt belgeleri, SIM kartlar ve 300 milyondan fazla Dong (yaklaşık 11.500 USD) ile bulunan bir zil kızarı da dahil olmak üzere 18 şüpheliyi tutukladı. Kanıtlar, grubun kurumsal hesaplar oluşturma ve satma ile ilgili olduğunu göstermektedir.
Koordineli baskınların 14 kişinin gözaltına alınmasına ve 40 kurbanın tanımlanmasına yol açtığı Sri Lanka ve Nauru’dan daha fazla tutuklama geldi. Cihazlar, yalnız bilgisayar korsanlarından ziyade yapılandırılmış siber suçlu operasyonlara işaret eden hem evlerden hem de işyerlerinden ele geçirildi.
Kurban bildirimi ve takip
Altyapı söktükten sonra yetkililer 216.000’den fazla kurbanı ve potansiyel kurbanı uyardı. Bildirilenlere şifreleri değiştirmeleri, e -posta hesaplarını güvenli bir şekilde, dondurucu finansal hizmetleri dondurmaları ve cihazlarını taraması istenmiştir.
Secure Operasyonu, ASPJOC (Asya ve Güney Pasifik Ortak Operasyonları Siber suçlara karşı) çerçevesi altında gerçekleştirildi. Katılımcı ülkeler, Hindistan ve Japonya gibi büyük oyunculardan Kiribati, Vanuatu ve Tonga da dahil olmak üzere küçük ada uluslarına kadar uzanıyordu ve her seviyede siber suçla mücadeleye yönelik bölge çapında bir taahhüdü vurguladı.
Infostealer operasyonları yayılmaya devam ederken, bu baskının sonuçları, yaygın olarak dağıtılmış cezai altyapının bile istihbarat, hız ve sınır ötesi işbirliğinin karışımı ile bozulabileceğini göstermektedir.