'Synergia' olarak adlandırılan uluslararası bir kolluk operasyonu kodu, fidye yazılımı, kimlik avı ve kötü amaçlı yazılım kampanyalarında kullanılan 1.300'den fazla komut ve kontrol sunucusunu düşürdü.
Komut ve Kontrol Sunucuları (C2), saldırılarında kullanılan kötü amaçlı yazılımları kontrol etmek ve enfekte cihazlardan gönderilen bilgileri toplamak için tehdit aktörleri tarafından işletilen cihazlardır.
Bu sunucular, tehdit aktörlerinin enfekte cihazlarda yürütülmesi için ek yükleri veya komutları azaltmalarına izin verir ve bu da onları birçok saldırıda entegre mimariye dönüştürür.
Bazı kötü amaçlı yazılımlar için, bir komut ve kontrol sunucusunu çevrimdışı almak, tehdit aktörleri enfekte olmuş cihazlardan veri gönderemeyeceği veya alamadığı için daha fazla kötü amaçlı etkinliği önler.
Sinerji operasyonu, Eylül ve Kasım 2023 yılları arasında komuta ve kontrol sunucularını belirledi ve devredildi ve 55 ülkeden 60 kolluk kuvveti operasyona katıldı.
Bu eylem sonucunda polis, fidye yazılımı, kötü amaçlı yazılım ve kimlik avı kampanyalarına bağlı 1.300 C2 sunucu IP adresi tespit etti.
Interpol, operasyon sırasında tanımlanan komut ve kontrol (C2) sunucularının kabaca% 70'inin siber suçlular için önemli bir bozulma oluşturduğunu söylüyor.
Bu sunucuların çoğu Avrupa'da bulunurken, Singapur ve Hong Kong'da da önemli bir sayı bulundu. Afrika'da çoğu etkinlik Güney Sudan ve Zimbabve'de ve Amerika'da Bolivya'da kötü amaçlı yazılım operasyonları bulundu ve söküldü.
Buna ek olarak, sinerjinin bir sonucu olarak, kolluk kuvvetleri siber suç operasyonlarıyla bağlantılı olduğuna inanılan ve 70 şüpheli daha tanımlayan 31 kişiyi gözaltına aldı. Yetkililer ayrıca, sonraki soruşturmalara yardımcı olabilecek 30 ev araması ve el konuldu.
Interpol'un siber suç yardımcısı Bernardo Potlot, "Bu operasyonun sonuçları, birden fazla ülkenin ve ortakın toplu çabalarıyla elde edilen sonuçlar, dijital alanı koruma konusundaki değişmez taahhüdümüzü gösteriyor." Dedi.
"Kimlik avı, bankacılık kötü amaçlı yazılım ve fidye yazılımı saldırılarının arkasındaki altyapı sökerek, dijital ekosistemlerimizi ve herkes için daha güvenli, daha güvenli bir çevrimiçi deneyim korumaya bir adım daha yaklaşıyoruz."
Siber istihbarat firması, önemli verilerle araştırmaları besleyerek operasyona katılan Grup-IB, bu sefer fidye yazılımı, bankacılık Truva atı ve kötü amaçlı yazılım işlemleri ile ilişkili 1.900'den fazla IP adresinin tanımlandığını bildirmektedir.
Grup-IB, henüz çevrimdışı alınmamış sunucuların geri kalan% 30'unun şu anda siber suç operasyonlarındaki rolleri için soruşturma altında olduğunu söyledi.
Sinerjiye katılan diğer CyberIntelligence ortakları Kaspersky, Trend Micro, Shadowserver ve Team Cymru'dur.
C2 sunucularını indirmek, botnet işlemlerinde, veri açığa çıkma, yük getirme, saldırı koordinasyonu, uzaktan komut yürütme ve daha fazlasında önemli bileşenler olduğundan siber suç faaliyetlerini bozmada önemli bir adımdır.
Ayrıca, sunucuların ele geçirilmesi genellikle belirli siber suç operasyonları hakkında sürekli araştırmalarda çok önemli olabilecek zekanın toplanmasına yardımcı olabilir.
Bununla birlikte, C2 yayından kaldırma her zaman etkili değildir. Örneğin, esnek olmak için tasarlanmış eşler arası botnetler bu tür aksamalardan hızla iyileşebilirken, fidye yazılımı aktörleri yedek alan ve sunucular kullanmaya geçebilir.
Interpol Operasyonu 3.500 siber suçlu tutukladı, 300 milyon dolar ele geçiriyor
Akışanış fidye ödemeleri, çalınan kripto için imzalanan BTC-E Server Admin
Polis, şu anda yok olan korsan sitesinden 50.000 bitcoin rekoru ele geçiriyor
Polis Grandoreiro Bankacılık Kötü Yazılım Operasyonunu Keser, Tutuklama Yapın
İngiltere, AI'nın önümüzdeki iki yıl boyunca fidye yazılımını güçlendireceğini söylüyor
Kaynak: Bleeping Computer