.jpg)
На днях Интерпол сообщил о результатах операции Secure, региональной инициативы, организованной в рамках проекта Азиатско-Тихоокеанских совместных операций по борьбе с киберпреступностью (ASPJOC).
В Secure приняло участие 25 азиатских стран, а также Макао и Гонконг, при сотрудничестве трёх партнёров из частного сектора: Group-IB, Kaspersky и Trend Micro. В итоге было заблокировано более 20 тыс. вредоносных IP-адресов и доменов, связанных с инфостилерами, изъяты 41 сервер, свыше 100 Гб данных и 11500 долларов наличными, а также арестовано 32 человека, включая предполагаемого главаря преступной организации.
В преддверии операции Интерпол работал с ИБ-компаниями для подготовки отчётов о киберактивности, делясь критически важной информацией с группами по всей Азии. Group-IB сообщила, что две её команды — по анализу угроз и по расследованию высокотехнологичных преступлений — предоставили информацию о вредоносных программах, таких как Lumma, Risepro и Meta Stealer. Она содержала сведения об инфраструктуре командования и управления хакерской группировки (С2), скомпрометированные учётные записи пользователей, а также аккаунты в даркнете и Telegram, которые киберпреступники использовали для рекламы вредоносов.
Полиция Гонконга проанализировала более 1700 фрагментов данных, предоставленных Интерполом, и выявила 117 серверов C2, размещённых у 89 поставщиков интернет-услуг. Эти серверы использовались злоумышленниками в качестве центральных узлов для запуска и управления вредоносными кампаниями: фишинг, онлайн-мошенничество и мошенничество в соцсетях. На основе полученной информации Интерпол и ASPJOC координировали работу оперативной группы, которая проводила рейды на четырёх территориях Азиатско-Тихоокеанского региона (APAC) — Вьетнам, Гонконг, Шри-Ланка и Науру.
Как отметил директор по киберпреступности Интерпола Нил Джеттон, операция Secure в очередной раз продемонстрировала «силу обмена разведданными в разрушении вредоносной инфраструктуры». Гендиректор Group-IB Дмитрий Волков в свою очередь заявил: «Скомпрометированные учётные данные и конфиденциальные данные, полученные киберпреступниками с помощью вредоносного ПО для кражи информации, часто служат первоначальными векторами для финансового мошенничества и атак с целью вымогательства. Делясь оперативной разведывательной информацией с Интерполом и местными правоохранительными органами, мы помогаем демонтировать инфраструктуру, стоящую за этими атаками, и защищаем как организации, так и отдельных лиц по всему миру».
Усам Оздемиров