Interpol Çarşamba günü, 69 bilgi çalan kötü amaçlı yazılım varyantlarına bağlı 20.000’den fazla kötü amaçlı IP adresinin veya alanının söküldüğünü duyurdu.
Operasyon Operasyonu Secure, Ocak ve Nisan 2025 arasında gerçekleşti ve sunucuları tanımlamak, fiziksel ağları haritalamak ve hedeflenen yayından kaldırma yürütmek için 26 ülkeden kolluk kuvvetlerini içeriyordu.
Interpol yaptığı açıklamada, “Bu koordineli çabalar, belirlenen şüpheli IP adreslerinin yüzde 79’unun yayından kaldırılmasıyla sonuçlandı.” Dedi. “Katılımcı ülkeler, 41 sunucunun ve 100 GB’ın üzerinde veri nöbetini ve yasadışı siber faaliyetlerle bağlantılı 32 şüphelinin tutuklanmasını bildirdi.”
Vietnam yetkilileri 18 şüpheliyi tutukladı ve el koydu cihazlara, SIM kartlara, işletme kayıt belgelerini ve 11.500 dolar değerinde para. Diğer ev baskınları, Sri Lanka’da 12 kişinin ve Nauru’da iki kişinin tutuklanmasına yol açtı.
Hong Kong polisi, Interpol başına, 89 internet servis sağlayıcısında barındırılan 117 komut ve kontrol sunucusu tespit etti. Bu sunucular, kimlik avı, çevrimiçi sahtekarlık ve sosyal medya dolandırıcılığı gibi kötü amaçlı kampanyaları başlatmak ve yönetmek için bir merkez görevi görecek şekilde tasarlanmıştır.
Operasyon Güvenli Operasyona katılan ülkeler arasında Brunei, Kamboçya, Fiji, Hong Kong (Çin), Hindistan, Endonezya, Japonya, Kazakistan, Kiribati, Laos, Macau (Çin), Malezya, Maldivler, Naur, Nepal, Papua Yeni Gine, Filipinler, Samo, Singapur, Solomon Adası, Samoa, Singapur, Solomon Ada Timor-Leste, Tonga, Vanuatu ve Vietnam.
Geliştirme, küresel bir operasyonun Lumma Stealer kötü amaçlı yazılımlarla ilişkili 2.300 alanın ele geçirilmesine yol açmasından haftalar sonra geliyor.
Siber suçlarda yeraltında abonelik temelinde satılan bilgi çalmacılar, tehdit aktörlerinin hedef ağlara yetkisiz erişim elde etmeleri için bir basamak taşı olarak görülür. Bu kötü amaçlı programlar, enfekte makinelerden tarayıcı kimlik bilgilerini, şifreleri, çerezleri, kredi kartı ayrıntılarını ve kripto para birimi cüzdan verilerini sifonlamayı mümkün kılar.
Çalınan bilgiler daha sonra çeşitli forumlardaki günlükler şeklinde para kazanır ve diğer aktörlerin fidye yazılımı, veri ihlalleri ve işletme e-posta uzlaşması (BEC) gibi saldırılar yapmalarını sağlar.
Operasyona katılan özel sektör şirketlerinden biri olan Singapur merkezli Grup-IB, Lumma, Risepro ve Meta Stealer gibi stealer kötü amaçlı yazılımlar tarafından tehlikeye atılan kullanıcı hesaplarıyla ilgili kritik istihbarat sağladığını söyledi.
Grup-IB CEO’su Dmitry Volkov, “İnfostealer kötü amaçlı yazılım yoluyla siber suçlular tarafından elde edilen tehlikeye atılan kimlik bilgileri ve hassas veriler genellikle finansal sahtekarlık ve fidye yazılımı saldırıları için ilk vektörler olarak hizmet ediyor.” Dedi.