Operacioni kundër krimit kibernetik i Interpolit çmonton mbi 20,000 domain-e të dëmshme
Interpoli ka zbuluar se ka çmontuar mbi 20,000 adresa IP dhe domene keqdashëse të lidhura me programe keqdashëse që vjedhin informacion. Operacioni, i quajtur Operacioni i Sigurt, u krye nga janari deri në prill 2025 dhe përfshinte agjenci ligjzbatuese nga 26 vende. Fokusi kryesor ishte në gjetjen dhe neutralizimin e serverave dhe rrjeteve të përdorura nga kriminelët kibernetikë.
“Interpoli vazhdon të mbështesë veprimet praktike dhe bashkëpunuese kundër kërcënimeve globale kibernetike”, tha Drejtori i Krimit Kibernetik i Interpolit, Neal Jetton. “Operacioni Secure ka treguar edhe një herë fuqinë e ndarjes së inteligjencës në ndërprerjen e infrastrukturës së dëmshme.”
Organizata ndërkombëtare e policisë bashkëpunoi me subjekte të sektorit privat si Group-IB, Kaspersky dhe Trend Micro për të gjeneruar Raportet e Aktivitetit Kibernetik. Këto raporte thuhet se kanë luajtur një rol vendimtar në lehtësimin e mbylljeve të synuara, duke çuar në heqjen e 79% të adresave IP të dyshimta të identifikuara. Agjencitë e zbatimit të ligjit sekuestruan 41 servera dhe mbi 100 GB të dhëna dhe arrestuan 32 individë të përfshirë në aktivitete të paligjshme kibernetike.
Gjatë Operacionit Secure, ekipet e inteligjencës së kërcënimeve dhe hetimeve të krimeve me teknologji të lartë të Group-IB luajtën rolin e monitorimit të llogarive të përdoruesve të kompromentuara nga programe të ndryshme keqdashëse infostealer , duke përfshirë Lumma, Risepro dhe META Stealer. Ata ofruan inteligjencë thelbësore mbi infrastrukturën e komandës dhe kontrollit (C2) të përdorur nga kriminelët kibernetikë. Për më tepër, ata gjurmuan llogaritë e lidhura me rrjetin e errët dhe Telegram, ku këta kriminelë reklamuan malware-si-shërbim infostealer dhe shisnin të dhëna të vjedhura.
Operacioni kishte në shënjestër malware-in infostealer, i cili përdoret shpesh për akses të paautorizuar në rrjetet organizative. Ky lloj malware nxjerr informacione të ndjeshme siç janë kredencialet e shfletuesit, cookie-t dhe detajet e kartës së kreditit. Këto regjistra shpesh tregtohen në tregje të fshehta, duke shërbyer si pika hyrjeje për sulme ransomware dhe skema si Business Email Compromise (BEC).
Sipas Interpolit, masat pas operacionit përfshinin njoftimin e më shumë se 216,000 individëve që ishin prekur ose potencialisht të prekur nga programi keqdashës. Autoritetet i këshilluan këta individë të ndërmerrnin veprime sigurie, të tilla si ndryshimi i fjalëkalimeve ose ngrirja e llogarive për të zbutur rrezikun e mëtejshëm.
Autoritetet vietnameze arrestuan 18 të dyshuar gjatë operacionit. Midis tyre ishte një udhëheqës, të cilit iu gjetën mbi 300 milionë dongë vietnamezë (11,500 dollarë) në para të gatshme dhe dokumente që sugjeronin një skemë për të krijuar dhe shitur llogari të korporatave. Këto arrestime ishin pjesë e përpjekjeve më të gjera për zbatimin e ligjit në kuadër të Operacionit Secure.
Forcat Policore të Hong Kongut analizuan mbi 1,700 informacione të ofruara nga Interpoli. Ata identifikuan 117 servera komande dhe kontrolli të vendosur në 89 ofrues të shërbimeve të internetit. Këta servera u përdorën për të menaxhuar fushata të ndryshme keqdashëse, duke përfshirë sulme phishing, mashtrime online dhe mashtrime në mediat sociale.
Agjencitë ligjzbatuese në Sri Lanka dhe Nauru kryen bastisje në shtëpi që rezultuan në arrestimin e 14 individëve dhe identifikuan 40 viktima. Këto arrestime ilustruan më tej qasjen bashkëpunuese ndërkufitare thelbësore për luftimin e krimit kibernetik.
Operacioni i Sigurt është një iniciativë në kuadër të Projektit të Operacioneve të Përbashkëta Kundër Krimit Kibernetik të Azisë dhe Paqësorit Jugor (ASPJOC). Kombet e përfshira përfshijnë Brunein, Kamboxhian, Hong Kongun (Kinë), Indinë, Indonezinë, Japoninë, Malajzinë, Singaporin, Tajlandën, Vietnamin, ndër të tjera.