Operace Synergia si připsala vyřazení 1 300 škodlivých serverů
Zpět na blogInterpol nedávno provedl velkou mezinárodní operaci s názvem „Synergia“. Během této operace bylo odstaveno více než 1 300 serverů, které se používaly pro ransomware, phishing a další škodlivé operace.
Šlo o tzv. C2 servery, které kyberzločinci používají k ovládání malwaru a k získávání informací z napadených počítačů. Tyto servery jsou klíčové pro provádění útoků, protože umožňují útočníkům posílat další škodlivé zátěže na infikovaná zařízení.
Operace Synergia, na které se podílelo 60 policejních složek z 55 zemí, proběhla mezi zářím a listopadem 2023. Výsledkem bylo identifikování a odstranění 1 300 IP adres serverů C2. Tento krok představuje významný úder pro kyberzločince.
Většina těchto serverů byla umístěna v Evropě, ale také v Singapuru a Hongkongu. Aktivita byla zaznamenána i v Jižním Súdánu, Zimbabwe a Bolívii.
Kromě zneškodnění serverů bylo během operace zadrženo 31 osob podezřelých z kybernetického zločinu a identifikováno dalších 70 podezřelých. Bylo provedeno také 30 domovních prohlídek a zabaveny předměty důležité pro další vyšetřování.
Kybernetická zpravodajská firma Group-IB, která se na operaci podílela, informovala, že bylo identifikováno více než 1 900 IP adres spojených s ransomware, bankovními trojany a malwarovými operacemi. Zbývající servery, které ještě nebyly odpojeny, jsou nyní předmětem vyšetřování.
Operace Synergia představuje významný pokrok v boji proti kyberzločinu. Odstranění těchto serverů C2 narušuje aktivity kyberzločinců a pomáhá získat důležité informace pro další vyšetřování kybernetického zločinu.
Je však třeba si uvědomit, že některé typy botnetů a ransomwaru jsou navrženy tak, aby byly odolné vůči takovýmto zásahům a mohou se rychle vzpamatovat. A jak známo, samotní aktéři hrozeb jsou velice flexibilní a dokážou se přizpůsobit a rychle reagovat, aby mohli ve svých škodlivých aktivitách pokračovat.
Zdroj ilustračního obrázku: Kvistholt Photography on Unsplash
Zdroj: Bleepingcomputer
14. 2. 2024