На днях Интерпол сообщил о результатах операции Secure, региональной инициативы, организованной в рамках проекта Азиатско-Тихоокеанских совместных операций по борьбе с киберпреступностью (ASPJOC).

В Secure приняло участие 25 азиатских стран, а также Макао и Гонконг, при сотрудничестве трёх партнёров из частного сектора: Group-IB, Kaspersky и Trend Micro. В итоге было заблокировано более 20 тыс. вредоносных IP-адресов и доменов, связанных с инфостилерами, изъяты 41 сервер, свыше 100 Гб данных и 11500 долларов наличными, а также арестовано 32 человека, включая предполагаемого главаря преступной организации.

В преддверии операции Интерпол работал с ИБ-компаниями для подготовки отчётов о киберактивности, делясь критически важной информацией с группами по всей Азии. Group-IB сообщила, что две её команды — по анализу угроз и по расследованию высокотехнологичных преступлений — предоставили информацию о вредоносных программах, таких как Lumma, Risepro и Meta Stealer. Она содержала сведения об инфраструктуре командования и управления хакерской группировки (С2), скомпрометированные учётные записи пользователей, а также аккаунты в даркнете и Telegram, которые киберпреступники использовали для рекламы вредоносов.

Полиция Гонконга проанализировала более 1700 фрагментов данных, предоставленных Интерполом, и выявила 117 серверов C2, размещённых у 89 поставщиков интернет-услуг. Эти серверы использовались злоумышленниками в качестве центральных узлов для запуска и управления вредоносными кампаниями: фишинг, онлайн-мошенничество и мошенничество в соцсетях. На основе полученной информации Интерпол и ASPJOC координировали работу оперативной группы, которая проводила рейды на четырёх территориях Азиатско-Тихоокеанского региона (APAC) — Вьетнам, Гонконг, Шри-Ланка и Науру.

Как отметил директор по киберпреступности Интерпола Нил Джеттон, операция Secure в очередной раз продемонстрировала «силу обмена разведданными в разрушении вредоносной инфраструктуры». Гендиректор Group-IB Дмитрий Волков в свою очередь заявил: «Скомпрометированные учётные данные и конфиденциальные данные, полученные киберпреступниками с помощью вредоносного ПО для кражи информации, часто служат первоначальными векторами для финансового мошенничества и атак с целью вымогательства. Делясь оперативной разведывательной информацией с Интерполом и местными правоохранительными органами, мы помогаем демонтировать инфраструктуру, стоящую за этими атаками, и защищаем как организации, так и отдельных лиц по всему миру».

 

Усам Оздемиров

17 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных