12 iun. 2025 | 09:25

INTERPOL a dezmembrat mai bine de 20.000 de IP-uri malițioase în cadrul Operațiunii „Secure”. Ce făceau escrocii cu datele furate

TEHNOLOGIE
INTERPOL a dezmembrat mai bine de 20.000 de IP-uri malițioase în cadrul Operațiunii „Secure”. Ce făceau escrocii cu datele furate
INTERPOL a dezmembrat mai bine de 20.000 de IP-uri malițioase / Foto: DarkReading

INTERPOL a anunțat miercuri, 11 iunie 2025, desființarea unei rețele cibernetice de amploare, formată din peste 20.000 de adrese IP și domenii asociate cu 69 de variante de malware specializate în furtul de informații. Operațiunea, denumită „Secure”, s-a desfășurat între ianuarie și aprilie 2025, cu sprijinul autorităților din 26 de state.

Scopul acțiunii a fost identificarea infrastructurilor de comandă și control (C2), cartografierea rețelelor fizice și eliminarea țintită a nodurilor implicate în activități cibernetice ilicite.

Potrivit unui comunicat al INTERPOL, 79% dintre adresele IP suspecte au fost neutralizate, iar 41 de servere au fost confiscate. Mai mult, au fost arestate 32 de persoane implicate în astfel de atacuri, iar autoritățile au colectat peste 100 GB de date relevante pentru anchetă, anunță publicația The Hacker News.

Arestări și confiscări în Asia și Pacific

În Vietnam, autoritățile locale au arestat 18 suspecți, confiscând echipamente IT, cartele SIM, documente de înregistrare ale unor firme și sume de bani în valoare totală de 11.500 de dolari. În Sri Lanka, perchezițiile domiciliare au condus la alte 12 arestări, iar în Nauru au fost reținute două persoane.

Poliția din Hong Kong a identificat 117 servere de comandă și control găzduite de 89 de furnizori de servicii de internet. Aceste servere erau utilizate pentru lansarea și coordonarea unor campanii de phishing, fraudă online și escrocherii pe rețelele sociale.

Țările implicate în această acțiune coordonată includ Brunei, Cambodgia, Fiji, Hong Kong, India, Indonezia, Japonia, Kazahstan, Kiribati, Laos, Macao, Malaezia, Maldive, Nauru, Nepal, Papua Noua Guinee, Filipine, Samoa, Singapore, Insulele Solomon, Coreea de Sud, Sri Lanka, Thailanda, Timorul de Est, Tonga, Vanuatu și Vietnam.

Datele furate, folosite în fraude financiare și atacuri ransomware

Operațiunea „Secure” vine la doar câteva săptămâni după ce o altă acțiune internațională a dus la confiscarea a 2.300 de domenii asociate cu malware-ul Lumma Stealer. În octombrie 2024, forțele de ordine au perturbat și infrastructurile asociate cu malware-urile RedLine și MetaStealer.

Programele infostealer sunt vândute frecvent pe forumurile clandestine sub formă de abonament și permit atacatorilor să extragă date sensibile, precum parolele stocate în browsere, datele cardurilor bancare, cookie-urile și portofelele de criptomonede.

Informațiile sunt apoi vândute sub formă de fișiere log altor actori rău intenționați, care le pot folosi în atacuri ulterioare, inclusiv ransomware, compromiterea emailurilor corporative (BEC) sau scurgeri masive de date.

Printre entitățile private care au sprijinit acțiunea s-a numărat și compania Group-IB, cu sediul la Singapore, care a furnizat informații esențiale despre conturile compromise de malware-uri precum Lumma, RisePro și MetaStealer.

CEO-ul companiei, Dmitry Volkov, a declarat că aceste date sunt adesea folosite ca punct de plecare pentru fraude financiare complexe și atacuri cibernetice de tip ransomware.

Operațiunea „Secure” marchează un nou pas în ofensiva globală împotriva criminalității cibernetice organizate, subliniind importanța colaborării internaționale în combaterea amenințărilor digitale.