INTERPOL, Siber Suçlara Karşı Küresel Baskıda 22.000’den Fazla Kötü Amaçlı Sunucuyu Engelledi


06 Kasım 2024Ravie LakshmananSiber Tehdit / Siber Suç

Kötü Amaçlı Sunucular

INTERPOL Salı günü yaptığı açıklamada, küresel bir operasyonun parçası olarak çeşitli siber tehditlerle bağlantılı 22.000’den fazla kötü amaçlı sunucuyu çökerttiğini söyledi.

Synergia II Operasyonu olarak adlandırılan koordineli çalışma, 1 Nisan’dan 31 Ağustos 2024’e kadar gerçekleştirildi ve kimlik avı, fidye yazılımı ve bilgi hırsızlığı altyapısını hedef aldı.

INTERPOL, “Tanımlanan yaklaşık 30.000 şüpheli IP adresinden yüzde 76’sı kapatıldı ve 59 sunucuya el konuldu” dedi. “Ayrıca dizüstü bilgisayarlar, cep telefonları ve hard disklerin de aralarında bulunduğu 43 elektronik cihaz ele geçirildi.”

Siber güvenlik

Eylemler ayrıca 41 kişinin tutuklanmasına yol açtı; 65 kişinin soruşturması sürüyor. Ülkelerdeki diğer önemli sonuçlardan bazıları aşağıda listelenmiştir:

  • 1.037’den fazla sunucu Hong Kong polisi tarafından yayından kaldırıldı
  • Moğolistan’da bir sunucuya el konulması ve yasa dışı siber faaliyetlerle bağlantısı olan 93 kişinin belirlenmesi
  • Makao’da 291 sunucunun bozulması
  • Madagaskar’da kötü amaçlı sunuculara bağlantısı olan 11 kişinin belirlenmesi ve 11 elektronik cihaza el konulması
  • Estonya’da 80 GB’tan fazla veriye el konuldu
Kötü Amaçlı Sunucular

Kaspersky, Team Cymru ve Trend Micro’nun yanı sıra özel sektör ortaklarından biri olan Group-IB, 84 ülkede 5.000 kimlik avı web sitesine bağlı 2.500’den fazla IP adresi ve çeşitli kötü amaçlı yazılım faaliyetlerine bağlı 1.300’den fazla IP adresi tespit ettiğini söyledi.

Yorum yapmak için ulaşıldığında Singapur merkezli şirket, halen soruşturma altında olan başka şüphelilerin bulunduğunu öne sürerek bu aşamada paylaşacak başka ayrıntısı olmadığını söyledi.

Siber güvenlik

Team Cymru’nun baş müjdecisi David Monnier, kapsamlı analizin ardından “kötü amaçlı altyapıyı tanımlayıp kategorize ederek” bu çabaya katkıda bulunduğunu söyledi.

Team Cymru S2 Tehdit Araştırma Lideri Josh Hopkins, The Hacker News’e şunları söyledi: “Analizimiz, gelişen doğaları nedeniyle belirli kötü amaçlı yazılım ailelerini derinlemesine incelemedi.”

“Otomatik test süreçlerimiz geniş ölçekte içgörü sağlıyor ancak bu operasyon için odak noktamız on binlerce kötü amaçlı düğümün haritasını çıkarma konusunda stratejik kalmaktı. Operasyonun bir parçası olarak siber suçlular tarafından kullanılan içeriği veya kancaları incelemedik; rolümüz özel olarak odaklandı İnternet telemetri analizi üzerine.”

Synergia’nın ilk aşaması Eylül ve Kasım 2023 arasında gerçekleşti ve 31 kişinin tutuklanmasına ve kimlik avı, bankacılık kötü amaçlı yazılımları ve fidye yazılımı saldırıları için kullanılan 1.300 şüpheli IP adresi ve URL’nin belirlenmesine yol açtı.

(Hikaye yayınlandıktan sonra Group-IB ve Team Cymru’dan gelen yanıtları içerecek şekilde güncellendi.)

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link