В среду INTERPOL объявил о выводе из эксплуатации более 20 тысяч вредоносных IP-адресов и доменов, связанных с 69 типами вредоносного ПО, используемого для кражи данных.
Операция под кодовым названием Secure проходила с января по апрель 2025 года. В ней приняли участие правоохранительные органы из 26 стран, которые выявляли серверы, создавали карту физических сетей и проводили целевые рейды по отключению вредоносных ресурсов.
«Благодаря скоординированным действиям удалось заблокировать 79% от всех обнаруженных подозрительных IP-адресов», – говорится в заявлении INTERPOL. «Страны-участницы сообщили о конфискации 41 сервера и более 100 ГБ данных, а также об аресте 32 подозреваемых, связанных с киберпреступной деятельностью».
Власти Вьетнама задержали 18 подозреваемых, изъяли мобильные устройства, SIM-карты, документы на компании и около 850 тысяч рублей. Дополнительные обыски привели к аресту ещё 12 человек на Шри-Ланке и двух — в Науру.
Полиция Гонконга, по данным INTERPOL, обнаружила 117 серверов управления, разбросанных по 89 интернет-провайдерам. Эти серверы использовались для координации мошеннических кампаний — фишинга, интернет-мошенничества и обмана в соцсетях.
В операцию Secure были вовлечены страны Юго-Восточной и Восточной Азии: Бруней, Камбоджа, Фиджи, Гонконг (КНР), Индия, Индонезия, Япония, Казахстан, Кирибати, Лаос, Макао (КНР), Малайзия, Мальдивы, Науру, Непал, Папуа — Новая Гвинея, Филиппины, Самоа, Сингапур, Соломоновы острова, Южная Корея, Шри-Ланка, Таиланд, Восточный Тимор, Тонга, Вануату и Вьетнам.
Этот успех последовал всего через несколько недель после международной операции, в ходе которой были закрыты 2300 доменов, связанных с вредоносной программой Lumma Stealer.
Трояны-инфостилеры, часто продаваемые на киберпреступных форумах по подписке, считаются начальной точкой для преступников, чтобы проникнуть в сети жертв. Эти вредоносные программы воруют данные браузеров — пароли, куки, данные кредитных карт и криптокошельков с заражённых компьютеров.
Украденная информация потом выставляется на продажу в виде «логов» на различных форумах, позволяя другим злоумышленникам проводить дальнейшие атаки — вымогательство, утечки данных и взломы бизнес-электронной почты.
Компания Group-IB из Сингапура, участвовавшая в операции, предоставила важные данные о взломанных аккаунтах через инфостилеры вроде Lumma, RisePro и Meta Stealer.
«Скомпрометированные учётные данные и конфиденциальная информация, добытая злоумышленниками через инфостилеры, часто становятся отправной точкой для финансовых мошенничеств и вымогательств», – отметил Дмитрий Волков, генеральный директор Group-IB.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru