HACKING

Interpol: Εντόπισε 1300 διευθύνσεις IP που σχετίζονται με phishing και ransomware επιθέσεις

This post was originally published on this site

Στα πλαίσια μιας επιχείρησης με το όνομα Synergia, υπηρεσίες επιβολής του νόμου από περισσότερες από 50 χώρες, μέλη της Interpol, ένωσαν τις δυνάμεις τους για την καταπολέμηση των επιθέσεων phishing, malware και ransomware, που παρουσιάζουν συνεχή αύξηση σε παγκόσμιο επίπεδο. Η επιχείρηση κράτησε τρεις μήνες (Σεπτέμβριο με Νοέμβριο 2023). Οι αρχές επιβολής του νόμου, σε συνεργασία με την Interpol, εντόπισαν 1300 ύποπτες διευθύνσεις IP ή διευθύνσεις URL που σχετίζονται με κακόβουλες δραστηριότητες.

Κατά τη διάρκεια της επιχείρησης, αστυνομικοί πραγματοποίησαν έρευνες σε σπίτια και κατέσχεσαν διακομιστές και ηλεκτρονικές συσκευές. Έχουν ήδη συλληφθεί 31 άτομα και άλλα 70 θεωρούνται ύποπτοι.

Δείτε επίσης: Telegram: Οι αγορές του ενισχύουν τις επιθέσεις phishing

Οι περισσότεροι command-and-control (C2) servers που καταργήθηκαν από τις αρχές, εντοπίστηκαν στην Ευρώπη. Εκεί συνελήφθησαν 26 άτομα. Επίσης, η αστυνομία του Χονγκ Κονγκ και της Σιγκαπούρης αφαίρεσε 153 και 86 διακομιστές, αντίστοιχα, ενώ οι αρχές στο Νότιο Σουδάν και τη Ζιμπάμπουε συνέλαβαν τέσσερις υπόπτους. Το Κουβέιτ συνεργάστηκε στενά με τους παρόχους υπηρεσιών Διαδικτύου (ISP) για τον εντοπισμό των θυμάτων και τον μετριασμό των επιπτώσεων.

Το 70% των αναγνωρισμένων διακομιστών C2 έχουν ήδη καταργηθεί, ενώ οι υπόλοιποι βρίσκονται υπό έρευνα.

Η Interpol δηλώνει ότι μαζί με τους συνεργάτες της είναι αφοσιωμένοι στην προστασία του ψηφιακού χώρου, και αυτό φαίνεται από αυτή την πρόσφατη επιχείρηση.

Με την εξάρθρωση της υποδομής που βρίσκεται πίσω από επιθέσεις phishing, banking malware και ransomware, είμαστε ένα βήμα πιο κοντά στην προστασία των ψηφιακών μας οικοσυστημάτων και σε μια ασφαλέστερη διαδικτυακή εμπειρία για όλους“.

Η Interpol, μαζί με τους Gateway Partners Group-IB, Kaspersky, TrendMicro, Shadowserver και τον Ad hoc συνεργάτη Team Cymru, παρείχαν υποστήριξη ανάλυσης καθ’ όλη τη διάρκεια της επιχείρησης.

Δείτε επίσης: Microsoft Teams: Χρησιμοποιείται σε phishing επιθέσεις για διανομή του DarkGate malware

Για παράδειγμα, η Group-IB εντόπισε περισσότερες από 500 διευθύνσεις IP που φιλοξενούσαν phishing resources και 1900 διευθύνσεις IP που σχετίζονταν με ransomware, Trojans και banking malware.

Η επιχείρηση Synergia έδειξε ότι η συνεργασία μεταξύ των παγκόσμιων αρχών επιβολής του νόμου, των εθνικών αστυνομικών δυνάμεων στον κυβερνοχώρο και του ιδιωτικού τομέα είναι υψίστης σημασίας“, δήλωσε ο Dmitry Volkov, Διευθύνων Σύμβουλος και συνιδρυτής της Group-IB.

διευθύνσεις IP που σχετίζονται με phishing και ransomware επιθέσεις

Interpol

Η Interpol παίζει έναν σημαντικό ρόλο στην καταπολέμηση του κυβερνοέγκληματος. Συνεργάζεται με τις αστυνομικές δυνάμεις 194 χωρών με σκοπό την πρόληψη, την ανίχνευση και την τιμωρία των κυβερνοεγκλημάτων.

Διαθέτει ειδικευμένες ομάδες που ασχολούνται με την κυβερνοασφάλεια, οι οποίες αναλύουν τα δεδομένα που συλλέγονται από τις αστυνομικές δυνάμεις των χωρών μελών και αναπτύσσουν στρατηγικές για την αντιμετώπιση των κυβερνοεγκλημάτων.

Δείτε επίσης: Το 81% των ειδικών ασφαλείας αναφέρει ότι το phishing είναι η κορυφαία απειλή

Επίσης, η Interpol παρέχει εκπαίδευση και υποστήριξη στις αστυνομικές δυνάμεις των χωρών μελών, βοηθώντας τους να αναπτύξουν τις δεξιότητες και τις γνώσεις που είναι απαραίτητες για την αντιμετώπιση περιστατικών κυβερνοασφάλειας.

Τέλος, η Interpol διεξάγει επιχειρήσεις για την εντοπισμό και τη σύλληψη των κυβερνοεγκληματιών, όπως η επιχείρηση Synergia, συνεργαζόμενη με τις αστυνομικές δυνάμεις των χωρών μελών και άλλων διεθνών οργανισμών.

Πηγή: www.infosecurity-magazine.com

https://www.secnews.gr/security/

%d bloggers like this: