interpol 2.jpg
Im Rahmen der Kampagne konnten über 1.300 Command-and-Control-Server (C2) lahmgelegt werden, was etwa 70 % der erkannten Anzahl entspricht.

Die Operation von Interpol mit dem Codenamen „Synergia“ läuft von September bis November 2023 und wurde als Reaktion auf die schnelle, komplexe und zunehmend professionelle Entwicklung transnationaler Cybercrime-Netzwerke sowie auf die Notwendigkeit koordinierter Maßnahmen zwischen Ländern auf der ganzen Welt zur Bekämpfung neu auftretender Bedrohungen der Cybersicherheit ins Leben gerufen.

Interpol entdeckte daraufhin über 500 IP-Adressen, die Phishing-Websites hosteten, und über 1.900 IP-Adressen, die von Malware-Betreibern genutzt wurden. Die Behörden verhafteten 31 Personen und identifizierten 70 weitere Verdächtige. Die Operation ergab außerdem, dass die von den Cyberkriminellen verwendete Malware auf den Systemen von über 200 der weltweit führenden Webhosting-Anbieter verbreitet war.

Im Rahmen der Kampagne wurden mehr als 1.300 Command-and-Control-Server (C2-Server) lahmgelegt, was etwa 70 % der entdeckten Server entspricht. C2-Server werden häufig in den meisten Ransomware-, Phishing- und Malware-Verbreitungskampagnen eingesetzt. Cyberkriminelle nutzen sie, um Malware bei Angriffen zu steuern und Informationen zu sammeln, die von infizierten Geräten gesendet werden. Damit sind sie ein integraler Bestandteil vieler Angriffe.

Die Reichweite von „Synergia“ erstreckt sich auf den asiatisch- pazifischen Raum , Europa, den Nahen Osten und Afrika sowie weitere Regionen. Australien, Kanada, Hongkong, Singapur, Südsudan und Simbabwe sind die Länder, die Cyberkriminelle häufig als Ausgangspunkt für ihre Malware-Angriffe wählen.

Neben Behörden aus mehr als 50 verschiedenen Ländern haben sich auch internationale Cybersicherheitsunternehmen aktiv an Interpols „Synergia“-Operation beteiligt, insbesondere Group-IB, Kaspersky, Trend Micro, Shadowserver und Team Cymru.

Die Operation „Synergia“ hat sich als wirksam erwiesen, um internationale Strafverfolgungsbehörden, nationale Behörden und Partner aus dem privaten Sektor zusammenzubringen, damit diese zusammenarbeiten, Informationen austauschen und Cyberkriminalität proaktiv bekämpfen können.

(laut Interpol)