Операция „Синергия II“: 95 държави и 22 000 злонамерени IP адреса
22 000 IP адреса в целия свят бяха спрени.
Международната интервенция на Интерпол „ Синергия II “ (Operation Synergia II) разруши огромна киберпрестъпна инфраструктура, включваща 22 000 злонамерени IP адреса, употребявани за фишинг, кражба на данни и офанзиви за приемане на откуп. В резултат на дейностите на правоприлагащите органи са задържани 41 лица, а други 65 са в развой на следствие.
Операция „ Синергия II “, която продължи от 1-ви април до 31-ви август 2024 година, сплоти напъните на чиновници на правоприлагащите органи от 95 страни. Полицаите идентифицираха 30 000 подозрителни IP адреса, като 76% от тази инфраструктура беше блокирана. Освен това бяха конфискувани 59 сървъра и 43 електронни устройства, в това число преносими компютри, мобилни телефони и твърди дискове.
Значителна част от сървърите, употребявани за осъществяване на злонамерени услуги, са били ситуирани в Азия. Така да вземем за пример в Хонконг бяха открити и отстранени 1 037 сървъра, а в Макао – 291. В Монголия полицията претърси 21 жилища и разпознава 93 души, свързани с противозаконни действия в региона на киберпрестъпността. В Мадагаскар бяха разпознати 11 лица, свързани със злонамерени сървъри, и бяха конфискувани редица устройства за по-нататъшно следствие.
Естонската полиция получи достъп до повече от 80 GB сървърни данни. В момента експертите проучват взаимно с Интерпол информацията, обвързвана с фишинг и банков злотворен програмен продукт.
Операция „ Синергия II “ бе вторият стадий от битката против три съществени типа киберпрестъпления: фишинг, кражба на информация и рансъмуер. По време на първата интервенция бяха разпознати 1 300 подозрителни IP адреса и URL адреси и бяха арестувани 30 души.
По данни на Интерпол фишингът остава най-разпространеният способ за първичен достъп, който води до кражба на данни, инжектиране на злотворен програмен продукт и навлизане в системата. Нападателите употребяват програмен продукт за кражба на информация, с цел да се снабдят с идентификационни данни и финансова информация, които по-късно могат да бъдат продадени или употребявани за навлизане в системите при рансъмуер офанзиви.
През 2023 година продажбата на логове, събрани благодарение на програмен продукт за кражба на информация в даркнет, е повишена с повече от 40%. Атаките с рансъмуер са се нараснали приблизително със 70% във всички браншове.
