Interpol демонтировал более 20 000 вредоносных IPS в «безопасной» операции. Что делали мошенничество с украденными данными

InterPOL объявил в среду, 11 июня 2025 года, отмену большой кибер -сети, состоящей из более чем 20 000 IP -адресов и областей, связанных с 69 специализированными вариантами вредоносного ПО. Операция, называемая «Secure», проведена в период с января по апрель 2025 года, при поддержке властей из 26 штатов.

Цель действия состояла в том, чтобы идентифицировать командную и контрольную инфраструктуру (С2), для картирования физических сетей и целевого устранения узлов, связанных с незаконной кибер -активностью.

Согласно заявлению InterPOL, 79% подозрительных IP -адресов были нейтрализованы, а 41 серверы были конфискованы. Более того, 32 человека, вовлеченные в такие атаки, были арестованы, и власти собрали более 100 ГБ данных, относящихся к расследованию, сообщает Hacker News.

Аресты и конфискации в Азии и Тихоокеанском регионе

Во Вьетнаме местные власти арестовали 18 подозреваемых, конфисковав ИТ -оборудование, SIM -карты, регистрационные документы компаний и деньги на общую сумму 11 500 долларов США. В Шри -Ланке в Науру в Науру привели к 12 другими арестами, а два человека были задержаны.

Полиция Гонконга определила 117 серверов управления и контроля, размещенных 89 поставщиками интернет -услуг. Эти серверы использовались для запуска и координации фишинговых кампаний, онлайн -мошенничества и мошенничества в социальных сетях.

Страны, участвующие в этом скоординированном действии, включают Бруней, Камбоджи, Фиджи, Гонконг, Индия, Индонезия, Япония, Казахстан, Кирбати, Лаос, Макао, Малайзия, Мальдивы, Науру, Непал, Папуа -Новая Гинея, Филиппины, Самоа, Синь, Соломон, Южный Корей, Сра. Таиланд, Восточный Тимор, Тонга, Ванату и Вьетнам.

Украденные данные, используемые при финансовом мошенничестве и атаках вымогателей

Операция «Secure» проходит через несколько недель после того, как еще одна международная действие привела к конфискации 2300 областей, связанных с вредоносным ПО УДЕЛЕНИЕ. В октябре 2024 года правоохранительные органы также нарушили инфраструктуру, связанные с вредоносными программами Redline и Metastealer.

Программы Infostealer часто продаются на тайных форумах в виде подписки и позволяют злоумышленникам извлекать конфиденциальные данные, такие как пароли в браузерах, данные банковских карт, файлы cookie и криптовалютные кошельки.

Затем информация продается в форме файлов журнала другим злонамеренным субъектам, которые могут использовать их в последующих атаках, включая вымогательную программу, компромисс корпоративных электронных писем (лампочка) или массовые утечки данных.

Среди частных организаций, которые поддерживали действие и групповой ИБ, базирующийся в Сингапуре, который предоставил важную информацию о скомпрометированных отчетах о вредоносных программах, таких как Lumma, Risepro и Metasteler.

Генеральный директор компании, Dmitry Volkov, сказал, что эти данные часто используются в качестве отправной точки для сложного финансового мошенничества и кибер -атак Ransomware.

«Безопасная» операция отмечает новый шаг в глобальном наступлении на организованную киберпреступность, подчеркивая важность международного сотрудничества в борьбе с цифровыми угрозами.