Interpol, 22 bin kötü amaçlı IP adresini etkisiz hale getirdi
Interpol tarafından gerçekleştirilen operasyon çerçevesinde kimlik avı, fidye yazılımı ve bilgi hırsızlığı amaçlı kullanılan kötü amaçlı IP adresleri etkisiz hale getirilip, yüzlerce sunucu ele geçirildi.
Interpol ve uluslararası kolluk kuvvetleri, bu yılın başlarında fidye yazılımı, kötü amaçlı yazılım ve kimlik avı saldırılarını yönetmek ve dağıtmak için kullanılan 1300 şüpheli IP adresi ve URL'i “Synergia” operasyonu çerçevesinde etkisiz hale getirmişti.
1 Nisan - 31 Ağustos 2024 tarihleri arasında “Synergia” operasyonunun ikinci kısmı kapsamında Interpol ve 95 üye ülkeden kolluk kuvvetleri ve özel sektörden siber güvenlik şirketleri yer aldı.
Operasyon süresince yaklaşık 30 bin IP adresi tespit edilirken, bunların yüzde 76'sı etkisiz hale getirildi. Interpol, toplamda 41 kişinin tutuklandığını duyururken 65 kişiyle ilgili soruşturmanın devam ettiği bilgisini verdi. Operasyon kapsamında dizüstü bilgisayarlar, telefonlar ve sabit diskler de dahil olmak üzere 43 cihaz ele geçirildi.
Interpol, kötü amaçlı ve yasadışı IP adreslerini tespit edebilmek için Group-IB, Trend Micro, Kaspersky ve Team Cymru'dan güvenlik araştırmacılarıyla birlikte çalışmış. Daha sonrada bu şirketler tarafından bulunan bulguları, koordineli kaldırma işlemleri başlatmadan önce araştırmayı inceleyen dünya çapındaki kolluk kuvvetleriyle paylaşmış.
“Synergia” operasyonunun ikinci kısmı kapsamında:
-- Hong Kong Polisi tarafından 1037'den fazla sunucu devre dışı bırakıldı.
-- Moğolistanlı yetkililer 21 evde yapılan aramalar sonucunda 1 sunuya el koydu ve kötü niyetli siber faaliyetlere karışmış olabilecek 93 kişi tespit edildi.
-- Makao'daki yetkililer 291 sunucuyu ele geçirip, devre dışı bıraktı.
-- Madagaskar'daki yetkililer kötü amaçlı sunuculara bağlantıları olan 11 kişiyi tespit etti ve 11 elektronik cihaza el koydu.
-- Estonya Polisi'de kimlik avı ve bankacılık zararlı yazılımlarıyla ilgili olduğu iddia edilen 80 GB'tan fazla sunucu verisine el koydu.