อินเตอร์โพลโจมตีเครือข่ายอาชญากรรมไซเบอร์ระหว่างประเทศอย่างหนัก

ปฏิบัติการของอินเตอร์โพลที่มีชื่อรหัสว่า "Synergia" จะดำเนินการตั้งแต่เดือนกันยายนถึงพฤศจิกายน 2566 และเปิดตัวเพื่อตอบสนองต่อการพัฒนาที่รวดเร็ว ซับซ้อน และเป็นมืออาชีพมากขึ้นเรื่อยๆ ของเครือข่ายอาชญากรรมทางไซเบอร์ข้ามชาติ ตลอดจนความจำเป็นในการดำเนินการประสานงานระหว่างประเทศต่างๆ ทั่วโลก เพื่อต่อสู้กับภัยคุกคามทางความปลอดภัยทางไซเบอร์ที่เพิ่งเกิดขึ้น

อินเตอร์โพลค้นพบที่อยู่ IP มากกว่า 500 แห่งที่โฮสต์เว็บไซต์ฟิชชิ่งและที่อยู่ IP มากกว่า 1,900 แห่งที่ผู้ดำเนินการมัลแวร์ใช้ เจ้าหน้าที่จับกุมบุคคล 31 รายและระบุตัวผู้ต้องสงสัยอีก 70 ราย นอกจากนี้ ปฏิบัติการยังพบอีกว่ามัลแวร์ที่อาชญากรไซเบอร์ใช้แพร่กระจายอยู่ในระบบของผู้ให้บริการเว็บโฮสติ้งชั้นนำมากกว่า 200 รายของโลก

แคมเปญนี้ช่วยปิดเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) ได้มากกว่า 1,300 เครื่อง คิดเป็นประมาณ 70% ของจำนวนที่ตรวจพบ C2 มักใช้ในแคมเปญการแจกจ่ายแรนซัมแวร์ ฟิชชิ่ง และมัลแวร์ส่วนใหญ่ อาชญากรไซเบอร์ใช้ C2 เพื่อควบคุมมัลแวร์ในการโจมตีและรวบรวมข้อมูลที่ส่งมาจากอุปกรณ์ที่ติดไวรัส ทำให้ C2 กลายเป็นส่วนสำคัญของการโจมตีหลายๆ ครั้ง

'Synergia' ขยายขอบเขตไปถึงเอเชีย แปซิฟิก ยุโรป ตะวันออกกลาง แอฟริกา และภูมิภาคอื่นๆ ออสเตรเลีย แคนาดา ฮ่องกง สิงคโปร์ ซูดานใต้ และซิมบับเว เป็นประเทศที่อาชญากรไซเบอร์มักเลือกเป็นพื้นที่ในการโจมตีด้วยมัลแวร์

นอกเหนือจากหน่วยงานจากประเทศต่างๆ กว่า 50 ประเทศแล้ว บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ระดับนานาชาติยังได้มีส่วนร่วมอย่างแข็งขันในปฏิบัติการ 'Synergia' ของอินเตอร์โพล โดยเฉพาะอย่างยิ่ง Group-IB, Kaspersky, Trend Micro, Shadowserver และ Team Cymru

ปฏิบัติการ 'Synergia' ได้รับการพิสูจน์แล้วว่ามีประสิทธิผลในการรวบรวมหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ หน่วยงานระดับชาติ และภาคเอกชนเพื่อร่วมมือกัน แบ่งปันข้อมูล และต่อสู้กับอาชญากรรมทางไซเบอร์อย่างจริงจัง

(ตามรายงานของอินเตอร์โพล)