인터폴 2.jpg
이 캠페인을 통해 1,300개 이상의 명령 및 제어(C2) 서버가 다운되었으며, 이는 탐지된 서버 수의 약 70%에 해당합니다.

인터폴의 '시너지아' 작전은 2023년 9월부터 11월까지 진행될 예정이며, 국제적 사이버범죄 네트워크의 빠르고 복잡하며 점점 더 전문화되는 추세에 대응하고, 전 세계 국가 간 협력을 통해 새로운 사이버 보안 위협에 대처할 필요성에 대응하기 위해 시작되었습니다.

그 결과, 인터폴은 피싱 웹사이트를 호스팅하는 500개 이상의 IP 주소와 악성코드 운영자가 사용하는 1,900개 이상의 IP 주소를 발견했습니다. 당국은 31명을 체포하고 70명의 용의자를 추가로 확인했습니다. 또한, 이 작전을 통해 사이버 범죄자들이 사용한 악성코드가 세계 유수 웹 호스팅 제공업체 200곳 이상의 시스템에 유포되었다는 사실도 밝혀졌습니다.

이 캠페인은 1,300개 이상의 명령 및 제어(C2) 서버를 무력화시키는 데 기여했으며, 이는 탐지된 서버 수의 약 70%에 해당합니다. C2 서버는 대부분의 랜섬웨어, 피싱, 악성코드 유포 캠페인에 널리 사용됩니다. 사이버 범죄자들은 C2 서버를 통해 공격에 사용되는 악성코드를 제어하고 감염된 기기에서 전송되는 정보를 수집하기 때문에 많은 공격의 핵심 요소입니다.

'시너지아'의 활동 범위는 아시아 태평양 , 유럽, 중동 및 아프리카를 비롯한 여러 지역으로 확장됩니다. 호주, 캐나다, 홍콩, 싱가포르, 남수단, 짐바브웨는 사이버 범죄자들이 악성코드 공격을 위한 장소로 자주 선택하는 국가입니다.

50개국 이상의 당국 외에도 국제 사이버 보안 회사도 인터폴의 '시너지아' 작전에 적극적으로 참여했으며, 특히 Group-IB, 카스퍼스키, 트렌드 마이크로, 섀도우서버, 팀 컴루가 참여했습니다.

'시너지아' 작전은 국제법 집행 기관, 국가 당국, 민간 부문 파트너를 하나로 모아 협업하고, 정보를 공유하고, 사이버 범죄를 사전에 예방하는 데 효과적인 것으로 입증되었습니다.

(인터폴에 따르면)