Полиция по всему миру ударила одновременно по 20 тысячам доменов, которыми пользовались хакеры

Александр Гайдамашко

Основные тезисы

Интерпол провел масштабную операцию против киберпреступников, ликвидировав более 20 000 доменов и IP-адресов в 26 странах.
Во время операции арестованы 32 человека, изъято 41 сервер и конфисковано более 100 гигабайт похищенных данных.
Операция повлияла на инфраструктуру нескольких известных инфокрадов, таких как Lumma, RisePro и META Stealer.
К операции присоединились правоохранители из 26 стран.

Мировая операция Интерпола обезвредила 20 тысяч хакерских доменов в 26 странах

20 000 доменов с вредоносным программным обеспечением изъято в результате масштабной операции / Freepik

В рамках масштабной международной операции под координацией Интерпола правоохранители в 26 странах провели одновременный удар по инфраструктуре киберпреступников, обезвредив десятки тысяч онлайн-ресурсов и арестовав десятки человек.

Масштабная операция против хакеров

Интерпол провел одну из самых мощных глобальных киберопераций в ответ на угрозу, которую представляют так называемые инфостилеры, что переводится как "похитители информации" (infostealers). Это вредоносное программное обеспечение, предназначено для похищения персональных и финансовых данных у компаний, правительств и обычных пользователей. В период с января по апрель 2025 года в рамках операции Secure правоохранительные органы в 26 странах ликвидировали более 20 000 доменов и IP-адресов, которые использовались для распространения инфицированных вирусами программ, сообщает 24 Канал со ссылкой на Bleeping Computer.

Во время операции также изъяли 41 сервер, арестовали 32 подозреваемых и конфисковали более 100 гигабайт похищенных данных. Сообщение об угрозе получили 216 000 человек, данные которых потенциально оказались в руках злоумышленников.

Похищенную информацию – от логинов и паролей до файлов cookie и реквизитов криптокошельков – киберпреступники собирали в виде так называемых "логов" и продавали на черном рынке или использовали для атак на отдельных лиц и компании. Злоумышленники рекламировали свои услуги в даркнете и через Telegram.

Один из самых громких эпизодов операции зафиксирован в Гонконге, где местная полиция обнаружила 117 командно-контрольных серверов у 89 различных провайдеров. Эти серверы использовались для фишинга, онлайн-мошенничества и манипуляций в соцсетях. Вьетнамская полиция задержала 18 подозреваемых, среди которых был лидер группировки, продававшей корпоративные учетные записи.

Согласно отчету Group-IB, операция повлияла на инфраструктуру, связанную с несколькими известными инфокрадиями – Lumma, RisePro и META Stealer. Эксперты проследили действия операторов вредоносных программ, включая Telegram-аккаунты и маркетинговые каналы в даркнете.

Операция Secure стала возможной благодаря сотрудничеству ряда компаний, которые предоставили критически важные аналитические данные о деятельности инфокрадов и их инфраструктуры. Среди них – отслеживание активности вредоносного ПО даже в приложениях для iPhone и резкий рост атак на пользователей Mac.

За последние годы инфокрады стали одной из главных угроз в киберпространстве. Их связывают с масштабными инцидентами, затронувших крупные компании, такие как UnitedHealth, PowerSchool, HotTopic, CircleCI и Snowflake.

География операции

К операции присоединились правоохранители из 26 стран, среди которых Бруней, Камбоджа, Фиджи, Гонконг, Индия, Индонезия, Япония, Казахстан, Кирибати, Корея, Лаос, Макао, Малайзия, Мальдивы, Науру, Непал, Папуа-Новая Гвинея, Филиппины, Самоа, Сингапур, Соломоновы острова, Шри-Ланка, Таиланд, Тимор-Лешти, Тонга, Вануату и Вьетнам.