Hoạt động thực thi pháp luật của Interpol Synergia đánh sập 1.300 máy chủ được tội phạm mạng sử dụng

Một hoạt động thực thi pháp luật quốc tế có tên mã là ‘Synergia’ đã đánh sập hơn 1.300 máy chủ chỉ huy và kiểm soát được sử dụng trong các chiến dịch ransomware, lừa đảo và phần mềm độc hại.


Máy chủ chỉ huy và kiểm soát (C2) là các thiết bị do các tác nhân đe dọa vận hành để kiểm soát phần mềm độc hại được sử dụng trong các cuộc tấn công của chúng và thu thập thông tin được gửi từ các thiết bị bị nhiễm.


Các máy chủ này cho phép kẻ tấn công đẩy payload hoặc lệnh bổ sung xuống để thực thi trên các thiết bị bị nhiễm, khiến chúng trở thành kiến trúc không thể thiếu trong nhiều cuộc tấn công.


Đối với một số phần mềm độc hại, việc đặt máy chủ chỉ huy và kiểm soát ngoại tuyến sẽ ngăn chặn hoạt động độc hại tiếp theo vì tác nhân đe dọa không thể gửi hoặc nhận dữ liệu từ các thiết bị bị nhiễm.


Chiến dịch Synergia đã xác định và đánh sập các máy chủ chỉ huy và kiểm soát từ tháng 9 đến tháng 11 năm 2023, với 60 cơ quan thực thi pháp luật từ 55 quốc gia tham gia chiến dịch.


Kết quả là cảnh sát đã xác định được 1.300 địa chỉ IP máy chủ C2 có liên quan đến các chiến dịch ransomware, phần mềm độc hại và lừa đảo.


Interpol cho biết khoảng 70% máy chủ chỉ huy và kiểm soát (C2) được xác định trong quá trình hoạt động đã bị gỡ xuống, gây ra sự gián đoạn đáng kể đối với tội phạm mạng.


Hầu hết các máy chủ đó đều được đặt tại Châu Âu, trong khi một số lượng đáng chú ý cũng được tìm thấy ở Singapore và Hồng Kông. Ở Châu Phi, hầu hết hoạt động xảy ra ở Nam Sudan và Zimbabwe, còn ở Châu Mỹ, các phần mềm độc hại được phát hiện và triệt phá ở Bolivia.


Ngoài ra, do Synergia, các cơ quan thực thi pháp luật đã bắt giữ 31 cá nhân được cho là có liên quan đến các hoạt động tội phạm mạng và xác định 70 nghi phạm khác. Cơ quan chức năng cũng đã tiến hành 30 cuộc khám xét nhà và tịch thu các đồ vật có thể hỗ trợ các cuộc điều tra tiếp theo.


Bernardo Pillot, Trợ lý Giám đốc Tội phạm mạng của Interpol cho biết: “Kết quả của hoạt động này đạt được thông qua nỗ lực chung của nhiều quốc gia và đối tác, thể hiện cam kết vững chắc của chúng tôi trong việc bảo vệ không gian kỹ thuật số”.


“Bằng cách loại bỏ cơ sở hạ tầng đằng sau các cuộc tấn công lừa đảo, phần mềm độc hại ngân hàng và ransomware, chúng tôi đang tiến một bước gần hơn để bảo vệ hệ sinh thái kỹ thuật số của mình và mang lại trải nghiệm trực tuyến an toàn hơn, bảo mật hơn cho tất cả mọi người.”


Công ty tình báo mạng Group-IB, tham gia vào hoạt động bằng cách cung cấp dữ liệu quan trọng cho các cuộc điều tra, báo cáo rằng hơn 1.900 địa chỉ IP liên quan đến ransomware, trojan ngân hàng và hoạt động phần mềm độc hại đã được xác định lần này.


Group-IB cho biết 30% máy chủ còn lại chưa được đưa vào chế độ ngoại tuyến hiện đang bị điều tra về vai trò của chúng trong các hoạt động tội phạm mạng.


Các đối tác tình báo mạng khác đã tham gia Synergia là Kaspersky, Trend Micro, Shadowserver và Team Cymru.



Việc hạ gục máy chủ C2 là một bước quan trọng trong việc ngăn chặn các hoạt động tội phạm mạng vì chúng là thành phần quan trọng trong hoạt động của mạng botnet, lọc dữ liệu, tìm nạp payload, phối hợp tấn công, thực thi lệnh từ xa, v.v.


Ngoài ra, việc thu giữ máy chủ thường có thể giúp thu thập thông tin tình báo có thể đóng vai trò quan trọng trong việc tiếp tục điều tra các hoạt động tội phạm mạng cụ thể.


Tuy nhiên, việc hạ gục C2 không phải lúc nào cũng hiệu quả. Ví dụ: các botnet ngang hàng được thiết kế có khả năng phục hồi nhanh chóng có thể nhanh chóng phục hồi sau những gián đoạn như vậy, trong khi những kẻ tấn công ransomware có thể chuyển sang sử dụng các miền và máy chủ dự phòng.

Nguồn: bleepingcomputer.com

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn : https://www.john-partners.us/hoat-dong-thuc-thi-phap-luat-cua-interpol-synergia-danh-sap-1-300-may-chu-duoc-toi-pham-mang-su-dung


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »