Крупная операция Интерпола привела к изъятию тысяч вредоносных IP-адресов и серверов киберпреступников и множеству арестов. — computerweekly.com
В результате серьезного удара по подполью киберпреступности, операция под руководством Интерпола, охватившая 72 страны и территории, успешно нейтрализовала более 45 000 вредоносных IP-адресов и серверов, изъяла свыше 200 устройств и привела к задержанию 94 человек, при этом более 100 других лиц все еще находятся под следствием. Акция, получившая название Операция «Синергия III» и проводившаяся в течение шести месяцев, начиная с середины июля 2025 года, была нацелена на инфраструктуру, используемую в кампаниях по кибермошенничеству, фишингу, распространению вредоносного ПО и программ-вымогателей. Интерпол высоко оценил крупное трансграничное сотрудничество, в ходе которого данные были преобразованы в действенную информацию, что позволило оказать тактическую оперативную поддержку правоохранительным органам по всему миру, в том числе в Великобритании. Техническую поддержку оказали частные киберкомпании, включая Group-IB, Trend Micro и S2W. «Киберпреступность в 2026 году стала более изощренной и разрушительной, чем когда-либо прежде, но Операция „Синергия III“ служит мощным свидетельством того, чего можно достичь благодаря глобальному сотрудничеству», — заявил директор Директората по киберпреступности Интерпола Нил Джеттон. «Интерпол остается на переднем крае этой борьбы, объединяя правоохранительные органы и экспертов частного сектора для демонтажа преступных сетей, пресечения возникающих угроз и защиты жертв по всему миру». Генеральный директор Group-IB Дмитрий Волков добавил: «Группы киберпреступников полагаются на сложную инфраструктуру для масштабирования операций по фишингу и распространению вредоносного ПО в глобальном масштабе. Операция „Синергия III“ демонстрирует, как тесное сотрудничество между правоохранительными органами и партнерами из частного сектора может значительно нарушить работу этих сетей. Обмениваясь информацией о вредоносной инфраструктуре и тактике злоумышленников, Group-IB по-прежнему привержена поддержке глобальных усилий по демонтажу операций киберпреступников и защите организаций и частных лиц по всему миру». Многие расследования, проводимые под эгидой Операции «Синергия III», все еще продолжаются и пока не могут быть преданы огласке. Однако Интерпол поделился некоторыми подробностями о нескольких случаях. Например, в Макао (Китай) правоохранительные органы выявили и заблокировали 33 000 мошеннических веб-сайтов, многие из которых были связаны с игорным бизнемом, которым славится Макао, а также с финансовыми услугами и государственными структурами. Сайты использовались для вывода денег и личных данных жертв мошенничества. Тем временем в Того, Западная Африка, власти арестовали 10 подозреваемых в управлении мошеннической сетью из жилого помещения — они специализировались на различных преступлениях, от взлома аккаунтов в социальных сетях до романтического мошенничества и секс-шантажа. В Бангладеш полиция арестовала 40 человек и изъяла более 130 устройств, использовавшихся для мошенничества с кредитными картами, кражи личных данных, а также мошенничества с займами и трудоустройством. Роберт МакАрдл, директор по исследованиям киберпреступности в TrendAI компании Trend Micro, заявил: «За каждым вредоносным сервером или фишинговым набором стоит более широкая преступная экосистема, которую необходимо картировать и понять, прежде чем станут возможны аресты. Наша поддержка расследований, таких как Tycoon2FA, и вклад в такие операции, как эта, проводимая Интерполом, демонстрируют, как оперативная информация об угрозах может помочь властям выявлять инфраструктуру, связывать действующих лиц и масштабно разрушать сети киберпреступников».
Последняя итерация серийной операции
Как следует из названия, Операция «Синергия III» является третьей в серии действий Интерпола против организованной киберпреступности. Предыдущая акция, Операция «Синергия II», прошла в 2024 году и аналогичным образом привела к перехвату тысяч вредоносных IP-адресов и серверов, а также как минимум к 40 известным арестам. Операция «Синергия II» также носила глобальный характер, известные действия проводились в Гонконге, Монголии, Макао, на Мадагаскаре и в Эстонии. Первая акция в этой серии, в конце 2023 года, была нацелена на инфраструктуру командно-контрольных (C2) серверов, которую так любят киберпреступные группировки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton