Darkreading网站消息,为应对全球范围内网络钓鱼、银行恶意软件和勒索软件攻击的激增,一项打击行动在非洲和中东地区展开,成功摧毁了多个指挥与控制(C2)服务器。
这项行动名为“Synergia”行动,由国际刑警组织、当地执法机构(涉及60个执法机构,包括来自中东和非洲MEA地区的17个机构)、以及外部网络安全公司(包括Group-IB、卡巴斯基、ShadowServer、Team Cymru和趋势科技)合作开展。该行动从去年九月持续到十一月,全球共有31人被逮捕,并另外确认了70名嫌疑人。其中,在非洲南苏丹和津巴布韦摧毁的服务器数量最多,并成功逮捕4人。
国际刑警组织表示,此次行动科威特执法机构与互联网服务提供商(ISP)进行密切合作,目的是为了识别受害者,进行现场调查,并提供技术指导以减轻行动带来的影响。
除了中东和非洲(MEA)地区,国际刑警组织报告的其他情况如下:
- 在欧洲,大部分的指挥控制(C2)服务器被关闭,共有26人被逮捕;
- 香港和新加坡警方分别关闭了153台和86台服务器;
- 玻利维亚动员了多个公共机构来识别恶意软件及其导致的安全漏洞。
“Synergia”行动还在全球50多个国家识别出了恶意基础设施和资源,这些基础设施和资源分布在世界各地的200多个网络托管服务提供商中。到目前为止,已有70%的指挥和控制(C2)服务器被关闭,其余的仍在调查中。
国际刑警组织网络犯罪局副局长贝尔纳多·皮洛特在一份声明中表示:“这次行动的成果是多个国家和合作伙伴共同努力的结果,它显示了我们维护数字空间安全的坚定承诺。通过瓦解网络钓鱼、银行恶意软件和勒索软件攻击背后的基础设施,我们离保护我们的数字生态系统,为所有人提供一个更安全的在线环境又近了一步。”
参考来源:Interpol's 'Synergia' Op Nabs Dozens of Cybercriminals, Zaps Global C2s (darkreading.com)