Világszerte több mint 20 ezer veszélyes webcímet és szervert számoltak fel egy összehangolt kiberakció során. Az Interpol műveletében 26 ország vett részt, 32 gyanúsítottat tartóztattak le, köztük egy vietnámi bűnszervezet vezetőjét. Az akció célja az volt, hogy lecsapjanak azokra a hackerekre, akik jelszavakat, kriptotárcákat és személyes adatokat loptak el világszerte.

Az Interpol világszinten lépett fel a kiberbűnözés ellen

2025 januárja és április hónap között az Interpol “Operation Secure” nevű műveletet koordinált, amelyben 26 ország hatóságai vettek részt. A cél az infostealer típusú kártevők mögött álló infrastruktúra felszámolása volt. Ezek a szoftverek bejelentkezési adatokat, jelszavakat, sütiket, kriptotárcák kulcsait lopták el a megfertőzött eszközökről – számol tbe az akcióról az Interpol.

A művelet eredményeként 32 gyanúsítottat tartóztattak le, több mint 20 ezer rosszindulatú IP-címet és domaint számoltak fel, valamint 41 szervert foglaltak le, amelyek közvetlenül segítették az infostealerek működését.

Elkapták a vietnámi bűnszervezet vezetőjét is

A művelet egyik legnagyobb eredménye, hogy Vietnamban 18 gyanúsítottat vettek őrizetbe, köztük az egyik kiberbűnözői hálózat vezetőjét is. A bűnhálózat főnöke a vállalati fiókok nyitásával és értékesítésével foglalkozott. A házkutatások során több mint 11 500 dollárnyi készpénzt, SIM-kártyákat és cégpapírokat foglaltak le. Az üzleti modellt teljesen a csalásra építették ki.

Infostealer-hálózatokat megbénítottak

A művelet során sikerült megbénítani több ismert infostealer-hálózatot is, köztük a Lumma, RisePro és META Stealer rendszereit. Ezeket a malware-eket gyakran “malware-as-a-service” formában értékesítik a dark weben, előfizetéses rendszerben, akár havi ezer dollárért.

A Group-IB, Kaspersky és Trend Micro technológiai partnerekként segítették az Interpolt és a hatóságokat a hírszerzési adatokkal és eszközökkel.

Ázsiában működnek a csalási központok és a kiber irányító szervek

A hongkongi rendőrség elemzése szerint 117 irányítószerver működött a térségben, amelyek adathalász, csalási és közösségi médiás átverések központjaiként szolgáltak. Ezeket 89 internetszolgáltatónál azonosították. A támadások többsége is itt zajlott.

A Sri Lankán és Naurun végrehajtott házkutatások során további 14 személy letartóztattak. Még további 40 áldozatot azonosítottak.

Az Interpol 216 ezer áldozatról tud

A hatóságok mintegy 100 GB-nyi ellopott adatot foglaltak le, és több mint 216 000 áldozatot értesítettek, akiket érintett az adatszivárgás. Az infostealer logokat a dark weben árusították, vagy célzott további támadásokhoz használták fel.

Az Interpol Secure hadművelet újabb jele annak, hogy a kiberbűnözés elleni harc globális összefogást igényel. Bár ez a rajtaütés komoly csapást mért az infostealer-hálózatokra, a szakértők szerint a kiberbűnözők gyorsan újraszerveződnek – ezért a védekezésnek folyamatosnak kell maradnia.

Címlapkép forrása: Unsplash