国际刑警组织表示,一项名为“协同 II 行动”的全球执法行动捣毁了 22,000 多个与网络钓鱼、信息窃取者和勒索软件相关的恶意 IP。
国际刑警组织本周宣布,作为代号为“协同行动 II”的全球行动的一部分,它已关闭了 22,000 多个与网络犯罪活动有关的恶意服务器。
“协同 II 行动”是国际刑警组织、私营部门合作伙伴和 95 个国家共同开展的一项行动,旨在于 2024 年 4 月至 8 月期间打击网络钓鱼、勒索软件和信息窃取者。
“在识别出的大约 30,000 个可疑 IP 地址中,76% 被删除,59 台服务器被查获。此外,还查获了43台电子设备,包括笔记本电脑、手机和硬盘。这次行动导致 41 人被捕,另有 65 人仍在接受调查。”阅读国际刑警组织发布的新闻稿。
在 Synergia II 行动中,国际刑警组织与 Group-IB、趋势科技、卡巴斯基和 Team Cymru 等合作伙伴识别出数千台恶意服务器。参与此次行动的不同国家的执法机构利用这些数据进行搜索、破坏网络活动并扣押服务器和设备。
参与“协同 II”行动的国家针对网络犯罪采取了重大行动:
- 香港:禁用超过 1,037 个恶意服务器。
- 蒙古:进行了 21 次搜查,查获了一台服务器,并确定了 93 名嫌疑人。
- 澳门:291 台服务器离线。
- 马达加斯加:识别出 11 名嫌疑人并缴获 11 件设备。
- 爱沙尼亚:扣押了超过 80GB 的服务器数据,用于国际刑警组织协助分析。
这些努力旨在摧毁支持网络钓鱼、勒索软件和恶意软件的网络。
“网络犯罪的全球性质需要全球性的应对措施,这一点从成员国为协同行动 II 提供的支持中可见一斑。我们共同努力,不仅拆除了恶意基础设施,还防止了数十万潜在受害者成为网络犯罪的牺牲品。”国际刑警组织网络犯罪局局长尼尔·杰顿说道。 “国际刑警组织很自豪能够汇集成员国的多元化团队来应对这一不断变化的威胁,让我们的世界变得更加安全。”
协同 II 行动是第一阶段的后续行动,第一阶段从 2023 年 9 月持续到 2023 年 11 月,涉及来自 50 个国家的执法机构。
国际执法行动的发起是为了遏制跨国网络犯罪的升级和专业化。
当局拘留了 31 人,其中 26 人在欧洲,并确定了另外 70 名嫌疑人。四人在南苏丹和津巴布韦被捕。
执法机构发现了 1,300 多个与 C2 服务器相关的可疑 IP 地址,其中 70% 已被删除。大多数被关闭的 C2 服务器位于欧洲,其他服务器被关闭的还有香港(153 台)和新加坡(86 台)。