Hoạt động thực thi pháp luật của Interpol Synergia đánh sập 1.300 máy chủ được tội phạm mạng sử dụng

Máy chủ chỉ huy và kiểm soát (C2) là các thiết bị do các tác nhân đe dọa vận hành để kiểm soát phần mềm độc hại được sử dụng trong các cuộc tấn công của chúng và thu thập thông tin được gửi từ các thiết bị bị nhiễm.

Các máy chủ này cho phép kẻ tấn công đẩy payload hoặc lệnh bổ sung xuống để thực thi trên các thiết bị bị nhiễm, khiến chúng trở thành kiến trúc không thể thiếu trong nhiều cuộc tấn công.

Đối với một số phần mềm độc hại, việc đặt máy chủ chỉ huy và kiểm soát ngoại tuyến sẽ ngăn chặn hoạt động độc hại tiếp theo vì tác nhân đe dọa không thể gửi hoặc nhận dữ liệu từ các thiết bị bị nhiễm.

Chiến dịch Synergia đã xác định và đánh sập các máy chủ chỉ huy và kiểm soát từ tháng 9 đến tháng 11 năm 2023, với 60 cơ quan thực thi pháp luật từ 55 quốc gia tham gia chiến dịch.

Kết quả là cảnh sát đã xác định được 1.300 địa chỉ IP máy chủ C2 có liên quan đến các chiến dịch ransomware, phần mềm độc hại và lừa đảo.

Interpol cho biết khoảng 70% máy chủ chỉ huy và kiểm soát (C2) được xác định trong quá trình hoạt động đã bị gỡ xuống, gây ra sự gián đoạn đáng kể đối với tội phạm mạng.

Hầu hết các máy chủ đó đều được đặt tại Châu Âu, trong khi một số lượng đáng chú ý cũng được tìm thấy ở Singapore và Hồng Kông. Ở Châu Phi, hầu hết hoạt động xảy ra ở Nam Sudan và Zimbabwe, còn ở Châu Mỹ, các phần mềm độc hại được phát hiện và triệt phá ở Bolivia.

Ngoài ra, do Synergia, các cơ quan thực thi pháp luật đã bắt giữ 31 cá nhân được cho là có liên quan đến các hoạt động tội phạm mạng và xác định 70 nghi phạm khác. Cơ quan chức năng cũng đã tiến hành 30 cuộc khám xét nhà và tịch thu các đồ vật có thể hỗ trợ các cuộc điều tra tiếp theo.

Bernardo Pillot, Trợ lý Giám đốc Tội phạm mạng của Interpol cho biết: “Kết quả của hoạt động này đạt được thông qua nỗ lực chung của nhiều quốc gia và đối tác, thể hiện cam kết vững chắc của chúng tôi trong việc bảo vệ không gian kỹ thuật số”.

“Bằng cách loại bỏ cơ sở hạ tầng đằng sau các cuộc tấn công lừa đảo, phần mềm độc hại ngân hàng và ransomware, chúng tôi đang tiến một bước gần hơn để bảo vệ hệ sinh thái kỹ thuật số của mình và mang lại trải nghiệm trực tuyến an toàn hơn, bảo mật hơn cho tất cả mọi người.”

Công ty tình báo mạng Group-IB, tham gia vào hoạt động bằng cách cung cấp dữ liệu quan trọng cho các cuộc điều tra, báo cáo rằng hơn 1.900 địa chỉ IP liên quan đến ransomware, trojan ngân hàng và hoạt động phần mềm độc hại đã được xác định lần này.

Group-IB cho biết 30% máy chủ còn lại chưa được đưa vào chế độ ngoại tuyến hiện đang bị điều tra về vai trò của chúng trong các hoạt động tội phạm mạng.

Các đối tác tình báo mạng khác đã tham gia Synergia là Kaspersky, Trend Micro, Shadowserver và Team Cymru.



Việc hạ gục máy chủ C2 là một bước quan trọng trong việc ngăn chặn các hoạt động tội phạm mạng vì chúng là thành phần quan trọng trong hoạt động của mạng botnet, lọc dữ liệu, tìm nạp payload, phối hợp tấn công, thực thi lệnh từ xa, v.v.

Ngoài ra, việc thu giữ máy chủ thường có thể giúp thu thập thông tin tình báo có thể đóng vai trò quan trọng trong việc tiếp tục điều tra các hoạt động tội phạm mạng cụ thể.

Tuy nhiên, việc hạ gục C2 không phải lúc nào cũng hiệu quả. Ví dụ: các botnet ngang hàng được thiết kế có khả năng phục hồi nhanh chóng có thể nhanh chóng phục hồi sau những gián đoạn như vậy, trong khi những kẻ tấn công ransomware có thể chuyển sang sử dụng các miền và máy chủ dự phòng.

Nguồn: bleepingcomputer.com