“Synergia”行動(dòng)逮捕數(shù)十名網(wǎng)絡(luò)犯罪分子,摧毀全球70%的指揮與控制服務(wù)器
Darkreading網(wǎng)站消息,為應(yīng)對(duì)全球范圍內(nèi)網(wǎng)絡(luò)釣魚(yú)、銀行惡意軟件和勒索軟件攻擊的激增,一項(xiàng)打擊行動(dòng)在非洲和中東地區(qū)展開(kāi),成功摧毀了多個(gè)指揮與控制(C2)服務(wù)器。
這項(xiàng)行動(dòng)名為“Synergia”行動(dòng),由國(guó)際刑警組織、當(dāng)?shù)貓?zhí)法機(jī)構(gòu)(涉及60個(gè)執(zhí)法機(jī)構(gòu),包括來(lái)自中東和非洲MEA地區(qū)的17個(gè)機(jī)構(gòu))、以及外部網(wǎng)絡(luò)安全公司(包括Group-IB、卡巴斯基、ShadowServer、Team Cymru和趨勢(shì)科技)合作開(kāi)展。該行動(dòng)從去年九月持續(xù)到十一月,全球共有31人被逮捕,并另外確認(rèn)了70名嫌疑人。其中,在非洲南蘇丹和津巴布韋摧毀的服務(wù)器數(shù)量最多,并成功逮捕4人。
國(guó)際刑警組織表示,此次行動(dòng)科威特執(zhí)法機(jī)構(gòu)與互聯(lián)網(wǎng)服務(wù)提供商(ISP)進(jìn)行密切合作,目的是為了識(shí)別受害者,進(jìn)行現(xiàn)場(chǎng)調(diào)查,并提供技術(shù)指導(dǎo)以減輕行動(dòng)帶來(lái)的影響。
除了中東和非洲(MEA)地區(qū),國(guó)際刑警組織報(bào)告的其他情況如下:
- 在歐洲,大部分的指揮控制(C2)服務(wù)器被關(guān)閉,共有26人被逮捕;
- 中國(guó)香港和新加坡警方分別關(guān)閉了153臺(tái)和86臺(tái)服務(wù)器;
- 玻利維亞動(dòng)員了多個(gè)公共機(jī)構(gòu)來(lái)識(shí)別惡意軟件及其導(dǎo)致的安全漏洞。
“Synergia”行動(dòng)還在全球50多個(gè)國(guó)家識(shí)別出了惡意基礎(chǔ)設(shè)施和資源,這些基礎(chǔ)設(shè)施和資源分布在世界各地的200多個(gè)網(wǎng)絡(luò)托管服務(wù)提供商中。到目前為止,已有70%的指揮和控制(C2)服務(wù)器被關(guān)閉,其余的仍在調(diào)查中。
國(guó)際刑警組織網(wǎng)絡(luò)犯罪局副局長(zhǎng)貝爾納多·皮洛特在一份聲明中表示:“這次行動(dòng)的成果是多個(gè)國(guó)家和合作伙伴共同努力的結(jié)果,它顯示了我們維護(hù)數(shù)字空間安全的堅(jiān)定承諾。通過(guò)瓦解網(wǎng)絡(luò)釣魚(yú)、銀行惡意軟件和勒索軟件攻擊背后的基礎(chǔ)設(shè)施,我們離保護(hù)我們的數(shù)字生態(tài)系統(tǒng),為所有人提供一個(gè)更安全的在線環(huán)境又近了一步。”