Witold Kepinski - 07 november 2024

Cyberoperatie INTERPOL legt 22.000 kwaadaardige IP-adressen plat

Een wereldwijde INTERPOL-operatie heeft meer dan 22.000 kwaadaardige IP-adressen of servers die verband hielden met cyberdreigingen offline gehaald.

Cyberoperatie INTERPOL legt 22.000 kwaadaardige IP-adressen plat image

Operatie Synergia II (1 april - 31 augustus 2024) was specifiek gericht op phishing, ransomware en informatiedieven en was een gezamenlijke inspanning van INTERPOL, partners uit de particuliere sector en rechtshandhavingsinstanties uit 95 INTERPOL-lidstaten.

Van de ongeveer 30.000 verdachte IP-adressen die werden geïdentificeerd, werd 76 procent offline gehaald en werden 59 servers in beslag genomen. Daarnaast werden 43 elektronische apparaten, waaronder laptops, mobiele telefoons en harde schijven, in beslag genomen. De operatie leidde tot de arrestatie van 41 personen, terwijl 65 anderen nog steeds worden onderzocht.

Een wereldwijde operatie

Tijdens Operatie Synergia II werkte INTERPOL nauw samen met haar partners, Group-IB, Trend Micro, Kaspersky en Team Cymru, waarbij ze hun expertise in het volgen van illegale cyberactiviteiten gebruikten om duizenden kwaadaardige servers te identificeren. INTERPOL deelde deze informatie met deelnemende wetshandhavingsinstanties, die voorlopige onderzoeken uitvoerden die leidden tot een reeks gecoördineerde acties, waaronder huiszoekingen, verstoring van kwaadaardige cyberactiviteiten en rechtmatige inbeslagnames van servers en elektronische apparaten. De volgende landen namen deel aan de operatie:

Hongkong (China): De politie ondersteunde de operatie door meer dan 1.037 servers offline te halen die waren gekoppeld aan kwaadaardige diensten.

Mongolië: Het onderzoek omvatte 21 huiszoekingen, de inbeslagname van een server en de identificatie van 93 personen die banden hadden met illegale cyberactiviteiten.

Macau (China) : Politie heeft 291 servers offline gehaald.

Madagaskar: De autoriteiten hebben 11 personen geïdentificeerd die links hadden naar kwaadaardige servers en 11 elektronische apparaten in beslag genomen voor nader onderzoek.

Estland : De politie heeft meer dan 80 GB aan servergegevens in beslag genomen en de autoriteiten werken nu samen met INTERPOL om de gegevens die verband houden met phishing en banking-malware verder te analyseren.

Afrikaanse coördinatievergadering voor Operatie Synergia II

Neal Jetton, directeur van het Cybercrime Directorate van INTERPOL, zei: "De wereldwijde aard van cybercriminaliteit vereist een wereldwijde respons, wat blijkt uit de steun die lidstaten hebben verleend aan Operatie Synergia II. Samen hebben we niet alleen kwaadaardige infrastructuur ontmanteld, maar ook voorkomen dat honderdduizenden potentiële slachtoffers ten prooi vielen aan cybercriminaliteit. INTERPOL is er trots op een divers team van lidstaten samen te brengen om deze voortdurend evoluerende dreiging te bestrijden en onze wereld veiliger te maken."

Gerichte misdaden

Operation Synergia II is een reactie op de toenemende dreiging en professionalisering van transnationale cybercriminaliteit. Het gaf prioriteit aan drie belangrijke cybercriminaliteitstypen om individuen en bedrijven wereldwijd te beschermen:

Phishing: Phishing is nog steeds de meest gerapporteerde initiële toegangstechniek, die wordt gebruikt om gegevens te stelen, malware te implementeren en zich binnen systemen te verplaatsen. Generative AI stelt cybercriminelen steeds vaker in staat om geavanceerdere phishing-e-mails te maken, in meerdere talen, waardoor ze moeilijker te detecteren zijn.

Infostealers : Een type malware dat computersystemen binnendringt om gevoelige gegevens te stelen, zoals inloggegevens of financiële informatie. Ze worden steeds vaker gebruikt om systemen te infiltreren in ransomware-aanvallen. In 2023 was er een stijging van meer dan 40% in de verkoop van logs verzameld door infostealers op het deep en dark web.

Ransomware : Ransomware-aanvallen namen wereldwijd met gemiddeld 70 procent toe in alle sectoren in 2023, waarbij de sectoren en regio's waarin ze worden aangevallen aanzienlijk werden uitgebreid.

Axians 12/11/2024 t/m 26/11/2024 BN+BW