Интерпол сообщил об успешной международной операции Operation Secure, в ходе которой были нейтрализованы свыше 20 000 IP-адресов и доменных имен, задействованных в распространении 69 различных видов вредоносного ПО, ориентированного на кражу данных.
Операция, проходившая с января по апрель 2025 года, объединила усилия правоохранительных органов из 26 стран. В результате совместных действий были закрыты 79% выявленных вредоносных ресурсов, изъяты 41 сервер и более 100 ГБ информации, а также задержаны 32 подозреваемых.
Крупнейшие задержания произошли во Вьетнаме, где арестованы 18 человек. У них изъяты электронные устройства, SIM-карты, бизнес-документы и наличные на сумму $11 500. В Шри-Ланке задержаны еще 12 подозреваемых, в Науру — двое.
Полиция Гонконга, по данным Интерпола, обнаружила 117 серверов управления вредоносными кампаниями, размещенных у 89 интернет-провайдеров. Эти серверы использовались для координации фишинговых атак, интернет-мошенничества и распространения вредоносного ПО через соцсети.
В операции участвовали страны Азии и Океании, включая Японию, Южную Корею, Индию, Вьетнам, Таиланд, Сингапур, Индонезию, Казахстан и другие.
Operation Secure стала продолжением недавних международных усилий по борьбе с киберугрозами. Несколько недель назад глобальная операция привела к закрытию 2300 доменов, связанных с вредоносным ПО Lumma Stealer. В октябре 2024 года была нарушена работа сетей, задействованных в распространении RedLine и MetaStealer.
По данным специалистов, вредоносные программы-инфостилеры, такие как Lumma, RisePro и Rhadamanthys, широко используются киберпреступниками для кражи учетных данных, паролей, банковской информации и криптокошельков. Эти данные затем перепродаются на теневых форумах и становятся основой для атак с целью вымогательства, взлома корпоративной почты и утечек информации.
Сингапурская компания Group-IB и другие частные партнеры, включая Trend Micro и Kaspersky, сыграли ключевую роль в выявлении и анализе вредоносной инфраструктуры. По словам генерального директора Group-IB Дмитрия Волкова, украденные данные часто используются как стартовая точка для финансовых атак и вымогательских схем.
Интерпол арестовал 5500 человек в ходе глобальной операции против киберпреступлений
