国际刑警组织严厉打击网络犯罪。在 Synergia II 行动期间,警方在全球拆除了 1,037 台服务器,这些服务器用于超过 22,000 个 IP 地址,用于数据盗窃或勒索软件攻击等犯罪活动。
国际刑警组织刚刚宣布了一项名为“国际警察行动”的重大国际行动的结果协同行动II。作为这一全面行动的一部分,执法人员拆除了世界各地 1,037 台计算机服务器。这些服务器在超过 22,000 个 IP 地址上运行,用于促进网络犯罪,例如数据盗窃、欺诈或发起计算机攻击。为了执行这项警方行动,国际刑警组织能够指望网络安全巨头的专业知识例如 Group-IB、卡巴斯基、趋势科技和 Team Cymru。
协同行动的延续
此次行动于 2024 年 4 月至 8 月期间进行,主要针对“网络钓鱼、勒索软件和信息窃贼”,国际刑警组织在其新闻稿中表示。进攻如下第一个行动称为 Synergia,去年二月宣布。根据卡巴斯基的说法,第二个行动是“建立在上一版本的胜利之上”。
这已经导致近 1,300 个可疑地址和 URL 被拆除,这些地址和 URL 被用作网络钓鱼攻击或勒索企图的一部分。该活动于 2023 年 9 月至 11 月期间精心策划,旨在回应“跨国网络犯罪的明显增长、升级和专业化,以及针对新网络威胁采取协调行动的必要性”。
41名海盗被捕
在此过程中,国际刑警组织逮捕 41 名网络犯罪分子并没收 43 件电子设备,“包括笔记本电脑、手机和硬盘”。在爱沙尼亚,警方还在犯罪服务器上掌握了超过 80 GB 的数据。
不出所料,特工们会认真筛选收集到的所有信息,寻找有关黑客活动的线索和证据。国际刑警组织还明确指出,其特工仍在调查另外 65 人涉嫌参与非法网络活动。
人工智能在网络犯罪中的兴起
国际刑警组织表示,生成式人工智能在网络犯罪活动中发挥着越来越重要的作用。在这种情况下,黑客依靠人工智能“以多种语言创建更复杂的网络钓鱼电子邮件,使它们更难以检测”。
不再可能通过发现拼写或语法错误来识别恶意电子邮件。几个月前,研究人员还发现黑客正在使用生成人工智能来编码恶意软件无需任何编程专业知识。
信息窃取者的繁荣
国际刑警组织还指出,信息窃取者、专为窃取数据而设计的病毒正在激增,像斯蒂尔克一样,拉达曼蒂斯,甚至原子窃取者。它们越来越多地以登录凭据或财务信息为目标,并参与勒索软件攻击。国际刑警组织表示,勒索活动也呈增加趋势。根据记录,黑客的目标是现在主要是卫生部门。
正如国际刑警组织网络犯罪局局长尼尔·杰顿所说,他的官员的努力已经“防止了数十万潜在受害者落入网络犯罪的陷阱”。“协同 II 行动”是执法部门打击网络犯罪的一部分。近几个月来,警方的行动有所增加。著名的黑市,例如斯普蒂耶,已经崩溃,而服务器则链接到可怕的病毒,例如红线和完成,被拆除。
来源 : 国际刑警组织
