INTERPOL Salı günü yaptığı açıklamada, küresel bir operasyonun parçası olarak çeşitli siber tehditlerle bağlantılı 22.000’den fazla kötü amaçlı sunucuyu çökerttiğini söyledi.
Synergia II Operasyonu olarak adlandırılan koordineli çalışma, 1 Nisan’dan 31 Ağustos 2024’e kadar gerçekleştirildi ve kimlik avı, fidye yazılımı ve bilgi hırsızlığı altyapısını hedef aldı.
INTERPOL, “Tanımlanan yaklaşık 30.000 şüpheli IP adresinden yüzde 76’sı kapatıldı ve 59 sunucuya el konuldu.” söz konusu. “Ayrıca aralarında dizüstü bilgisayar, cep telefonu ve hard diskin de bulunduğu 43 elektronik cihaz ele geçirildi.”
Eylemler ayrıca 41 kişinin tutuklanmasına yol açtı; 65 kişinin soruşturması sürüyor. Ülkelerdeki diğer önemli sonuçlardan bazıları aşağıda listelenmiştir:
- 1.037’den fazla sunucu Hong Kong polisi tarafından yayından kaldırıldı
- Moğolistan’da bir sunucuya el konulması ve yasa dışı siber faaliyetlerle bağlantısı olan 93 kişinin belirlenmesi
- Makao’da 291 sunucunun bozulması
- Madagaskar’da kötü amaçlı sunuculara bağlantısı olan 11 kişinin belirlenmesi ve 11 elektronik cihaza el konulması
- Estonya’da 80 GB’tan fazla veriye el konuldu
Kaspersky, Team Cymru ve Trend Micro’nun yanı sıra özel sektör ortaklarından biri olan Group-IB, söz konusu 84 ülkeyi kapsayan 5.000 kimlik avı web sitesine bağlı 2.500’den fazla IP adresi ve çeşitli kötü amaçlı yazılım faaliyetlerine bağlı 1.300’den fazla IP adresi tespit etti.
Team Cymru’nun baş müjdecisi David Monnier, söz konusu kapsamlı analizin ardından “kötü amaçlı altyapıyı tanımlayıp kategorize ederek” bu çabaya katkıda bulundu.
Synergia’nın ilk aşaması Eylül ve Kasım 2023 arasında gerçekleşti ve 31 kişinin tutuklanmasına ve kimlik avı, bankacılık kötü amaçlı yazılımları ve fidye yazılımı saldırıları için kullanılan 1.300 şüpheli IP adresi ve URL’nin belirlenmesine yol açtı.