2025 年 1 月至 4 月间,国际刑警组织领导了 “安全行动”(Operation Secure),在全球范围内摧毁了 20,000 多个与信息窃取恶意软件相关联的恶意 IP 和域。在 26 个国家以及 Group-IB、卡巴斯基和趋势科技等合作伙伴的支持下,调查人员追踪了服务器,绘制了网络地图,并开展了有针对性的行动。
参与行动的国家包括文莱、柬埔寨、斐济、中国香港、印度、印度尼西亚、日本、哈萨克斯坦、基里巴斯、韩国、老挝、中国澳门、马来西亚、马尔代夫、瑙鲁、尼泊尔、巴布亚新几内亚、菲律宾、萨摩亚、新加坡、所罗门群岛、斯里兰卡、泰国、东帝汶、汤加、瓦努阿图和越南。
此次行动共扣押了 41 台服务器,收集了超过 100 GB 的数据,逮捕了 32 人,消除了 79% 已查明的威胁。
行动结束后,当局提醒了 21.6 万多名受害者,帮助他们迅速保护账户安全,防止进一步的未经授权访问。
“国际刑警组织发布的新闻稿中写道:”在国际刑警组织针对网络犯罪基础设施的协调行动中,2 万多个与信息窃取者有关联的恶意 IP 地址或域名被删除。国际刑警组织发布的新闻稿中写道:“在这些协调努力下,79% 已查明的可疑 IP 地址被删除”。
作为 “安全行动 ”的一部分,越南警方逮捕了 18 名嫌疑人,并缴获了现金、SIM 卡和与出售公司账户计划有关的文件。在协同突击行动中,斯里兰卡和瑙鲁当局逮捕了 14 人,并确认了 40 名受害者。与此同时,香港警方分析了国际刑警组织提供的 1,700 多项情报,发现了 117 台用于网络钓鱼、欺诈和社交媒体诈骗的指挥控制服务器。
“国际刑警组织继续支持针对全球网络威胁采取切实可行的合作行动。国际刑警组织网络犯罪部主任 Neal Jetton 说:”‘安全行动’再次显示了情报共享在破坏恶意基础设施和防止对个人和企业造成大规模伤害方面的力量。
发表评论
您还未登录,请先登录。
登录