Siber suçlu altyapıya karşı interpol-koordineli bir operasyonda bilgi çalmaya bağlı 20.000’den fazla kötü niyetli IP adresi ve alan adı kaldırılmıştır.
Operasyon Secure olarak adlandırılan dört aylık uluslararası baskı, Asya-Pasifik bölgesindeki Infostealer kötü amaçlı yazılım ağlarını engellemek için en önemli koordineli çabalardan birini temsil ediyor.
Ocak -Nisan 2025 arasında süren Secure Operasyonu sırasında, 26 ülkeden kolluk kuvvetleri sunucuları bulmak, fiziksel ağları haritalamak ve hedeflenen yayından kaldırma işlemlerini yürütmek için sistematik olarak çalıştı.
.png
)
Operasyon, siber suçlarla mücadelede büyüyen uluslararası işbirliğini gösteren Siber Saldırı (ASPJOC) projesine karşı Asya ve Güney Pasifik Ortak Operasyonları kapsamında düzenlendi.
Operasyondan önce Interpol, kapsamlı siber aktivite raporları üretmek için özel sektör ortakları Grup-IB, Kaspersky ve trend micro ile işbirliği yaptı ve kritik zekayı Asya’daki siber ekiplerle paylaştı. Bu koordineli çabalar, belirlenen şüpheli IP adreslerinin% 79’luk etkileyici bir yayından kaldırma oranı ile sonuçlandı.
İstihbarat paylaşımı yaklaşımı, katılımcı ülkelerin 41 sunucunun ele geçirilmesini ve 100 GB’ın üzerinde veri ve yasadışı siber faaliyetlerle bağlantılı 32 şüphelinin tutuklanmasını bildiren oldukça etkili olmuştur.
Infostealer tehdidi
Infostealer kötü amaçlı yazılım, organizasyonel ağlara yetkisiz erişim elde etmek için birincil bir aracı temsil eder. Bu tür kötü amaçlı yazılımlar, genellikle tarayıcı kimlik bilgileri, şifreler, çerezler, kredi kartı detayları ve kripto para birimi cüzdan verileri dahil olmak üzere çalınan bilgilerle genellikle bot olarak adlandırılan enfekte cihazlardan hassas verileri çıkarır.
Infostealers’tan gelen hasat kütükleri, siber suçlu yeraltında giderek daha fazla işlem görür ve sıklıkla daha fazla saldırı için bir ağ geçidi olarak kullanılır.
Bu günlükler genellikle fidye yazılımı dağıtımları, veri ihlalleri ve iş e-posta uzlaşması (BEC) gibi siber özellikli dolandırıcılık planları için başlangıç erişimini sağlar. Operasyonun ardından yetkililer, derhal koruyucu işlem yapabilmeleri için 216.000’den fazla kurbanı ve potansiyel kurbanı bildirdi.
Operasyon, birden fazla ülkede önemli başarı elde etti. Vietnam polisi, evlerinden ve işyerlerinden cihazları ele geçirerek 18 şüpheliyi tutukladı. Grubun lideri, kurumsal hesapları açmak ve satmak için sofistike bir plana işaret eden 300 milyondan fazla VND (11.500 ABD Doları) nakit, SIM kart ve iş kayıt belgeleri ile keşfedildi.
Sri Lanka ve Nauru’da koordine edilmiş ev baskınları, 12 kişinin – 12’sinin Sri Lanka’da ve iki tanesi Nauru’da – ve 40 kurbanın tanımlanmasına yol açtı.
Bu arada, Hong Kong polisi, Interpol tarafından sağlanan 1.700’den fazla zekanın ayrıntılı bir analizini gerçekleştirdi ve 89 internet servis sağlayıcısında barındırılan 117 komut ve kontrol sunucusunu belirledi.
Bu sunucular, siber suçluların kimlik avı, çevrimiçi sahtekarlık ve sosyal medya dolandırıcılığı da dahil olmak üzere kötü amaçlı kampanyaları başlatması ve yönetmeleri için merkezi merkez olarak hizmet etti.
Singapur yetkilileri operasyona önemli ölçüde katkıda bulundu ve ülkeye dayanan 1.000’den fazla kötü amaçlı IP adresi, siber suç komutanlığı ile Singapur’un siber güvenlik ajansı arasındaki ortak çabalarla başarıyla devredildi.
Interpol’un siber suç direktörü Neal Jetton, operasyonun önemini vurguladı ve “Interpol küresel siber tehditlere karşı pratik, işbirlikçi eylemi desteklemeye devam etti.
Operasyon Secure, bir kez daha kötü niyetli altyapıyı bozma ve hem bireylere hem de işletmelere büyük ölçekli zararları önleme konusunda istihbarat paylaşımının gücünü bir kez daha gösterdi ”.
Operasyon Güvenli Operasyonun başarısı, 2024’te küresel olarak 22.000’den fazla kötü amaçlı sunucuyu söken Synergia Operasyonu da dahil olmak üzere önceki uluslararası çabalara dayanmaktadır.
Operasyonda Brunei, Kamboçya, Fiji, Hong Kong, Hindistan, Endonezya, Japonya, Kazakistan, Malezya, Maldivler, Naur, Nepal, Papua Yeni Guinea, Filipinler, Samo, Singapur, Solomon Adası, Samo, Singapur, Singap, Singap, Singapur, Kazakistan’dan kolluk kuvvetleri içeriyordu. Tonga, Vanuatu ve Vietnam.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin