Укр Рус
Техно Интернет Полиция по всему миру ударила одновременно по 20 тысячам доменов, которыми пользовались хакеры
13 июня, 15:31
3

Полиция по всему миру ударила одновременно по 20 тысячам доменов, которыми пользовались хакеры

Александр Гайдамашко
Основні тези
  • Интерпол провел масштабную операцию против киберпреступников, ликвидировав более 20 000 доменов и IP-адресов в 26 странах.
  • Во время операции арестованы 32 человека, изъято 41 сервер и конфисковано более 100 гигабайт похищенных данных.
  • Операция повлияла на инфраструктуру нескольких известных инфокрадов, таких как Lumma, RisePro и META Stealer.
  • К операции присоединились правоохранители из 26 стран.

В рамках масштабной международной операции под координацией Интерпола правоохранители в 26 странах провели одновременный удар по инфраструктуре киберпреступников, обезвредив десятки тысяч онлайн-ресурсов и арестовав десятки человек.

Масштабная операция против хакеров

Интерпол провел одну из самых мощных глобальных киберопераций в ответ на угрозу, которую представляют так называемые инфостилеры, что переводится как "похитители информации" (infostealers). Это вредоносное программное обеспечение, предназначено для похищения персональных и финансовых данных у компаний, правительств и обычных пользователей. В период с января по апрель 2025 года в рамках операции Secure правоохранительные органы в 26 странах ликвидировали более 20 000 доменов и IP-адресов, которые использовались для распространения инфицированных вирусами программ, сообщает 24 Канал со ссылкой на Bleeping Computer.

Смотрите также Microsoft разоблачила деятельность нового вируса, заразившего ПК по всему миру, включая Украину

Во время операции также изъяли 41 сервер, арестовали 32 подозреваемых и конфисковали более 100 гигабайт похищенных данных. Сообщение об угрозе получили 216 000 человек, данные которых потенциально оказались в руках злоумышленников.

Похищенную информацию – от логинов и паролей до файлов cookie и реквизитов криптокошельков – киберпреступники собирали в виде так называемых "логов" и продавали на черном рынке или использовали для атак на отдельных лиц и компании. Злоумышленники рекламировали свои услуги в даркнете и через Telegram.

Один из самых громких эпизодов операции зафиксирован в Гонконге, где местная полиция обнаружила 117 командно-контрольных серверов у 89 различных провайдеров. Эти серверы использовались для фишинга, онлайн-мошенничества и манипуляций в соцсетях. Вьетнамская полиция задержала 18 подозреваемых, среди которых был лидер группировки, продававшей корпоративные учетные записи.

Согласно отчету Group-IB, операция повлияла на инфраструктуру, связанную с несколькими известными инфокрадиями – Lumma, RisePro и META Stealer. Эксперты проследили действия операторов вредоносных программ, включая Telegram-аккаунты и маркетинговые каналы в даркнете.

Операция Secure стала возможной благодаря сотрудничеству ряда компаний, которые предоставили критически важные аналитические данные о деятельности инфокрадов и их инфраструктуры. Среди них – отслеживание активности вредоносного ПО даже в приложениях для iPhone и резкий рост атак на пользователей Mac.

За последние годы инфокрады стали одной из главных угроз в киберпространстве. Их связывают с масштабными инцидентами, затронувших крупные компании, такие как UnitedHealth, PowerSchool, HotTopic, CircleCI и Snowflake.

География операции

К операции присоединились правоохранители из 26 стран, среди которых Бруней, Камбоджа, Фиджи, Гонконг, Индия, Индонезия, Япония, Казахстан, Кирибати, Корея, Лаос, Макао, Малайзия, Мальдивы, Науру, Непал, Папуа-Новая Гвинея, Филиппины, Самоа, Сингапур, Соломоновы острова, Шри-Ланка, Таиланд, Тимор-Лешти, Тонга, Вануату и Вьетнам.