อินเตอร์โพลโจมตีอย่างหนักต่ออาชญากรรมไซเบอร์ ในระหว่างปฏิบัติการ Synergia II ตำรวจได้รื้อเซิร์ฟเวอร์ 1,037 แห่งทั่วโลก และใช้กับที่อยู่ IP มากกว่า 22,000 แห่งสำหรับกิจกรรมทางอาญา เช่น การโจรกรรมข้อมูลหรือการโจมตีแรนซัมแวร์
อินเตอร์โพลเพิ่งประกาศผลปฏิบัติการตำรวจสากลรายใหญ่ที่เรียกว่าปฏิบัติการซินเนอร์เจีย II- ส่วนหนึ่งของการดำเนินการที่ครอบคลุมนี้ เจ้าหน้าที่บังคับใช้กฎหมายได้รื้อถอนเซิร์ฟเวอร์คอมพิวเตอร์ 1,037 เครื่องทั่วโลก เซิร์ฟเวอร์เหล่านี้ดำเนินการบนที่อยู่ IP มากกว่า 22,000 ที่อยู่ซึ่งใช้เพื่ออำนวยความสะดวกในการก่ออาชญากรรมออนไลน์ เช่น การขโมยข้อมูล การฉ้อโกง หรือการโจมตีทางคอมพิวเตอร์ ในการดำเนินการของตำรวจ อินเตอร์โพลก็สามารถไว้วางใจได้ความเชี่ยวชาญของยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์เช่น Group-IB, Kaspersky, Trend Micro และ Team Cymru
อ่านเพิ่มเติม:การขโมยข้อมูลบน Windows – คลื่นโฆษณาที่เป็นอันตรายโจมตีพีซี
ความต่อเนื่องของปฏิบัติการ Synergia
ปฏิบัติการดังกล่าวเกิดขึ้นระหว่างเดือนเมษายนถึงสิงหาคม พ.ศ. 2567 โดยมีวัตถุประสงค์หลัก“ฟิชชิ่ง แรนซัมแวร์ และขโมยข้อมูล”ระบุถึงองค์การตำรวจสากลในการแถลงข่าว ฝ่ายรุกตามมาปฏิบัติการครั้งแรกที่เรียกว่า Synergiaประกาศเมื่อเดือนกุมภาพันธ์ที่ผ่านมา จากข้อมูลของ Kaspersky การกระทำที่สองนี้คือ“สร้างขึ้นจากชัยชนะของรุ่นก่อน”
สิ่งนี้ได้นำไปสู่การรื้อถอนที่อยู่และ URL ที่น่าสงสัยเกือบ 1,300 รายการ ซึ่งถูกใช้เป็นส่วนหนึ่งของการโจมตีแบบฟิชชิ่งหรือการพยายามขู่กรรโชก จัดทำตั้งแต่เดือนกันยายนถึงพฤศจิกายน 2566 ก็มีการตอบสนอง“การเติบโตที่ชัดเจน การเพิ่มขึ้น และความเป็นมืออาชีพของอาชญากรรมไซเบอร์ข้ามชาติ และความจำเป็นในการประสานการดำเนินการเพื่อต่อต้านภัยคุกคามทางไซเบอร์ใหม่ๆ”-
จับกุมโจรสลัด 41 คน
ในกระบวนการนี้ อินเตอร์โพลได้ดำเนินการจับกุมอาชญากรไซเบอร์ 41 รายและการยึดอุปกรณ์อิเล็กทรอนิกส์จำนวน 43 ชิ้น“รวมถึงแล็ปท็อป โทรศัพท์มือถือ และฮาร์ดไดรฟ์”- ในเอสโตเนีย ตำรวจยังได้รับข้อมูลมากกว่า 80 GB บนเซิร์ฟเวอร์อาชญากร
ไม่น่าแปลกใจเลยที่เจ้าหน้าที่จะกลั่นกรองข้อมูลทั้งหมดที่รวบรวมอย่างเป็นเรื่องเป็นราวเพื่อค้นหาเบาะแสและหลักฐานเกี่ยวกับกิจกรรมของแฮกเกอร์ อินเตอร์โพลยังระบุด้วยว่าตัวแทนของตนยังคงสืบสวนอีก 65 คนต้องสงสัยว่ามีส่วนร่วมในกิจกรรมออนไลน์ที่ผิดกฎหมาย
การเพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์
จากข้อมูลของ Interpol พบว่า AI เจนเนอเรชั่นมีบทบาทสำคัญมากขึ้นในกิจกรรมของอาชญากรไซเบอร์ ในกรณีนี้แฮกเกอร์อาศัย AI เพื่อ“สร้างอีเมลฟิชชิ่งที่ซับซ้อนมากขึ้นในหลายภาษา ทำให้ตรวจพบได้ยากขึ้น”-
ไม่สามารถระบุข้อผิดพลาดในการสะกดหรือไวยากรณ์เพื่อระบุอีเมลที่เป็นอันตรายได้อีกต่อไป เมื่อไม่กี่เดือนที่ผ่านมา นักวิจัยยังพบว่าแฮกเกอร์กำลังใช้งานอยู่AI กำเนิดเพื่อเข้ารหัสมัลแวร์โดยไม่ต้องมีความเชี่ยวชาญด้านการเขียนโปรแกรมใดๆ
เลอ บูม เด อินโฟสตีลเลอร์
ตำรวจสากลยังชี้ให้เห็นถึงการแพร่กระจายของผู้ขโมยข้อมูล ซึ่งเป็นไวรัสที่ออกแบบมาเพื่อการขโมยข้อมูลโดยเฉพาะเหมือน Stealcราดามันธีส หรือแม้แต่ปรมาณูขโมย- พวกเขากำหนดเป้าหมายข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลทางการเงินเพิ่มมากขึ้น และมีส่วนเกี่ยวข้องกับการโจมตีแรนซัมแวร์ การดำเนินการขู่กรรโชกก็มีแนวโน้มที่จะเพิ่มขึ้นเช่นกัน ระบุโดยตำรวจสากล สำหรับบันทึก แฮกเกอร์กำหนดเป้าหมายตอนนี้กลายเป็นภาคส่วนด้านสุขภาพอย่างหนาแน่น-
ดังที่นีล เจตตัน ผู้อำนวยการฝ่ายอาชญากรรมทางไซเบอร์ของอินเตอร์โพลกล่าว ความพยายามของเจ้าหน้าที่ของเขามี“ป้องกันผู้ที่ตกเป็นเหยื่อนับแสนรายไม่ให้ตกหลุมพรางของอาชญากรรมไซเบอร์”Operation Synergia II เป็นส่วนหนึ่งของสงครามระหว่างหน่วยงานบังคับใช้กฎหมายกับอาชญากรไซเบอร์ ในช่วงหลายเดือนที่ผ่านมา การปฏิบัติงานของตำรวจได้เพิ่มขึ้น ตลาดมืดที่มีชื่อเสียงเช่นซิปุลตีได้ล่มสลายในขณะที่เซิร์ฟเวอร์เชื่อมโยงกับไวรัสที่น่ากลัวเช่นเส้นสีแดงและเสร็จสิ้น, ถูกรื้อถอน.
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อินเตอร์โพล
