Interpol, 22 bin kötü amaçlı IP adresini etkisiz hale getirdi

Interpol, 22 bin kötü amaçlı IP adresini etkisiz hale getirdi

Interpol tarafından gerçekleştirilen operasyon çerçevesinde kimlik avı, fidye yazılımı ve bilgi hırsızlığı amaçlı kullanılan kötü amaçlı IP adresleri etkisiz hale getirilip, yüzlerce sunucu ele geçirildi.

Interpol ve uluslararası kolluk kuvvetleri, bu yılın başlarında fidye yazılımı, kötü amaçlı yazılım ve kimlik avı saldırılarını yönetmek ve dağıtmak için kullanılan 1300 şüpheli IP adresi ve URL'i “Synergia” operasyonu çerçevesinde etkisiz hale getirmişti.

1 Nisan - 31 Ağustos 2024 tarihleri arasında “Synergia” operasyonunun ikinci kısmı kapsamında Interpol ve 95 üye ülkeden kolluk kuvvetleri ve özel sektörden siber güvenlik şirketleri yer aldı.

Operasyon süresince yaklaşık 30 bin IP adresi tespit edilirken, bunların yüzde 76'sı etkisiz hale getirildi. Interpol, toplamda 41 kişinin tutuklandığını duyururken 65 kişiyle ilgili soruşturmanın devam ettiği bilgisini verdi. Operasyon kapsamında dizüstü bilgisayarlar, telefonlar ve sabit diskler de dahil olmak üzere 43 cihaz ele geçirildi.

Interpol, kötü amaçlı ve yasadışı IP adreslerini tespit edebilmek için Group-IB, Trend Micro, Kaspersky ve Team Cymru'dan güvenlik araştırmacılarıyla birlikte çalışmış. Daha sonrada bu şirketler tarafından bulunan bulguları, koordineli kaldırma işlemleri başlatmadan önce araştırmayı inceleyen dünya çapındaki kolluk kuvvetleriyle paylaşmış.

“Synergia” operasyonunun ikinci kısmı kapsamında:
-- Hong Kong Polisi tarafından 1037'den fazla sunucu devre dışı bırakıldı.
-- Moğolistanlı yetkililer 21 evde yapılan aramalar sonucunda 1 sunuya el koydu ve kötü niyetli siber faaliyetlere karışmış olabilecek 93 kişi tespit edildi.
-- Makao'daki yetkililer 291 sunucuyu  ele geçirip, devre dışı bıraktı.
-- Madagaskar'daki yetkililer kötü amaçlı sunuculara bağlantıları olan 11 kişiyi tespit etti ve 11 elektronik cihaza el koydu.
-- Estonya Polisi'de kimlik avı ve bankacılık zararlı yazılımlarıyla ilgili olduğu iddia edilen 80 GB'tan fazla sunucu verisine el koydu.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor