Interpol zegt meer dan 1.300 geïnfecteerde servers uit de lucht te halen. De servers waren in verband gebracht met verdachte IP-adressen en URL’s.
Tijdens ‘operatie Synergia‘ is Interpol erin geslaagd 1.300 servers te identificeren die gebruikt worden voor cybercrime. De exacte activiteiten waren uiteenlopend, gaande van phishing tot ransomware. Meer dan 70 procent van de servers is ondertussen offline gehaald. Het grootste aandeel van de uitgeschakelde servers stond in Europa. 26 personen uit Europa werden aan de activiteiten gelinkt en zijn opgepakt.
Het ging om command-and-control-servers (C2) die cybercriminelen inzetten om malware gebruikt in cyberaanvallen te controleren. Dat maakt het mogelijk om bijvoorbeeld commando’s te sturen die de geïnfecteerde toestellen dienen uit te voeren.
Werk van Interpol-landen en private sector
Aan de operatie namen in totaal 55 landen deel, waaronder België, Frankrijk en Spanje. Er kwam verder ook hulp vanuit de hoek van private cybersecurity-bedrijven. Group-IB, Kaspersky, Trend Micro, Shadowserver en Team Cymru ondersteunden de operatie met data-analyses. Operatie Synergia liep van september tot november 2023.
Group-IB ging dieper in op de specifieke getallen. Tijdens de operatie werden meer dan 500 IP-adressen gelinkt aan phishing-websites. 1.900 malafide IP-adressen van deze servers werden gebruikt voor activiteiten rondom ransomware, Trojans en andere malware-activiteiten.
Tip! Phishing kits van 16shop maken 70.000 slachtoffers in 43 landen
2 dagen geleden
