Interpol rozprášil síť infostealerů: Byly vypnuty tisíce škodlivých IP adres
Zdroj: Shutterstock
Interpol podnikl koordinovaný zásah proti jedné z největších sítí kybernetických podvodníků současnosti. Operace s názvem „Secure“ vedla k vypnutí více než 20 000 škodlivých IP adres, odhalení stovek serverů a zatčení 32 osob napříč třemi kontinenty. Akce, do níž se zapojilo 26 zemí, znovu potvrdila, že globální spolupráce je klíčem v boji proti digitálním hrozbám.
Interpol opět prokázal, že i v digitálním podsvětí lze zrealizovat globální zásah s hmatatelnými výsledky. Operace Secure, která probíhala během prvních čtyř měsíců roku 2025, zasáhla masivní infrastrukturu využívanou k šíření malwaru, phishingových kampaní, krádeží osobních dat a podvodů na sociálních sítích.
Na akci se podílely policejní složky z 26 států. Společně identifikovaly servery, zmapovaly fyzické sítě a uskutečnily cílené zásahy přímo proti základnám kyberzločinu.
32 zatčených a 20 000 IP adres mimo provoz
Výsledkem operace je zatčení 32 osob, z toho:
- 18 ve Vietnamu
- 12 na Srí Lance
- 2 v ostrovním státě Nauru
Jeden z nich je považován za hlavního organizátora celé sítě. Policie u něj našla přibližně 11 500 dolarů v hotovosti, více SIM karet, a dokumenty o podnikatelské činnosti, které podle Interpolu svědčí o systémovém zakládání a přeprodávání firemních účtů, jež byly následně zneužívány.
Zdroj: Shutterstock
Odhalení serverů a gigabajty dat
Hongkongská policie, která byla jedním z klíčových partnerů operace, analyzovala více než 1 700 zpravodajských podkladů poskytnutých Interpolem. Tato analýza vedla k odhalení 117 tzv. command-and-control serverů (C2), rozmístěných u 89 různých poskytovatelů internetových služeb.
Celkově bylo:
- zabaveno 41 fyzických serverů
- vypnuto více než 20 000 škodlivých IP adres
- získáno přes 100 GB důkazního materiálu
Navíc byly identifikovány desítky tisíc obětí – konkrétně 216 000 osob, z nichž část už byla oficiálně kontaktována.
V boji s kyberzločinem pomáhá i soukromý sektor
Operace Secure byla příkladem nejen meziagenturní spolupráce mezi státy, ale také napojením na soukromé kyberbezpečnostní firmy. Na zásahu se podílely například Group-IB, Kaspersky a Trend Micro, které dodaly detailní analýzy útoků a pomohly určit kritické uzly infrastruktury.
Interpol: Sdílená data jako klíčový faktor
Ředitel kybernetické jednotky Interpolu Neal Jetton k výsledkům operace uvedl:
„Interpol nadále podporuje praktickou a koordinovanou reakci na globální kybernetické hrozby. Operace Secure opět ukázala sílu sdílení informací při narušování škodlivé infrastruktury a prevenci rozsáhlých škod na životech i majetku.“
Zdroje:
