INTERPOL Salı günü yaptığı açıklamada, küresel bir operasyonun parçası olarak çeşitli siber tehditlerle bağlantılı 22.000’den fazla kötü amaçlı sunucuyu çökerttiğini söyledi.
Synergia II Operasyonu olarak adlandırılan koordineli çalışma, 1 Nisan’dan 31 Ağustos 2024’e kadar gerçekleştirildi ve kimlik avı, fidye yazılımı ve bilgi hırsızlığı altyapısını hedef aldı.
INTERPOL, “Tanımlanan yaklaşık 30.000 şüpheli IP adresinden yüzde 76’sı kapatıldı ve 59 sunucuya el konuldu” dedi. “Ayrıca dizüstü bilgisayarlar, cep telefonları ve hard disklerin de aralarında bulunduğu 43 elektronik cihaz ele geçirildi.”
Eylemler ayrıca 41 kişinin tutuklanmasına yol açtı; 65 kişinin soruşturması sürüyor. Ülkelerdeki diğer önemli sonuçlardan bazıları aşağıda listelenmiştir:
- 1.037’den fazla sunucu Hong Kong polisi tarafından yayından kaldırıldı
- Moğolistan’da bir sunucuya el konulması ve yasa dışı siber faaliyetlerle bağlantısı olan 93 kişinin belirlenmesi
- Makao’da 291 sunucunun bozulması
- Madagaskar’da kötü amaçlı sunuculara bağlantısı olan 11 kişinin belirlenmesi ve 11 elektronik cihaza el konulması
- Estonya’da 80 GB’tan fazla veriye el konuldu
Kaspersky, Team Cymru ve Trend Micro’nun yanı sıra özel sektör ortaklarından biri olan Group-IB, 84 ülkede 5.000 kimlik avı web sitesine bağlı 2.500’den fazla IP adresi ve çeşitli kötü amaçlı yazılım faaliyetlerine bağlı 1.300’den fazla IP adresi tespit ettiğini söyledi.
Yorum yapmak için ulaşıldığında Singapur merkezli şirket, halen soruşturma altında olan başka şüphelilerin bulunduğunu öne sürerek bu aşamada paylaşacak başka ayrıntısı olmadığını söyledi.
Team Cymru’nun baş müjdecisi David Monnier, kapsamlı analizin ardından “kötü amaçlı altyapıyı tanımlayıp kategorize ederek” bu çabaya katkıda bulunduğunu söyledi.
Team Cymru S2 Tehdit Araştırma Lideri Josh Hopkins, The Hacker News’e şunları söyledi: “Analizimiz, gelişen doğaları nedeniyle belirli kötü amaçlı yazılım ailelerini derinlemesine incelemedi.”
“Otomatik test süreçlerimiz geniş ölçekte içgörü sağlıyor ancak bu operasyon için odak noktamız on binlerce kötü amaçlı düğümün haritasını çıkarma konusunda stratejik kalmaktı. Operasyonun bir parçası olarak siber suçlular tarafından kullanılan içeriği veya kancaları incelemedik; rolümüz özel olarak odaklandı İnternet telemetri analizi üzerine.”
Synergia’nın ilk aşaması Eylül ve Kasım 2023 arasında gerçekleşti ve 31 kişinin tutuklanmasına ve kimlik avı, bankacılık kötü amaçlı yazılımları ve fidye yazılımı saldırıları için kullanılan 1.300 şüpheli IP adresi ve URL’nin belirlenmesine yol açtı.
(Hikaye yayınlandıktan sonra Group-IB ve Team Cymru’dan gelen yanıtları içerecek şekilde güncellendi.)