MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
Access

INTERPOL dismantled over 20,000 malicious IPs tied to 69 info-stealing malware


الإنتربول يفكك أكثر من 20,000 عنوان IP ضار مرتبط بـ 69 نوعًا من البرمجيات الخبيثة في إطار عملية "Secure"

أعلن الإنتربول يوم الأربعاء عن تفكيك أكثر من 20,000 عنوان IP أو نطاق ضار تم ربطها بـ 69 نوعًا من برمجيات سرقة المعلومات.

العملية المشتركة، التي تحمل الاسم الرمزي "Operation Secure"، جرت بين شهري يناير وأبريل 2025، وشاركت فيها وكالات إنفاذ القانون من 26 دولة لتحديد الخوادم، ورسم الشبكات الفعلية، وتنفيذ عمليات إيقاف مستهدفة.

قال الإنتربول في بيان: "أسفرت هذه الجهود المنسقة عن إزالة 79% من عناوين IP المشبوهة التي تم تحديدها." وأضاف: "أبلغت الدول المشاركة عن مصادرة 41 خادمًا، وأكثر من 100 جيجابايت من البيانات، واعتقال 32 مشتبهًا بهم مرتبطين بأنشطة إلكترونية غير قانونية."

ألقت السلطات الفيتنامية القبض على 18 مشتبهاً بهم، وصادرت أجهزة إلكترونية، وبطاقات SIM، ووثائق تسجيل تجارية، وأموالًا بقيمة 11,500 دولار أمريكي. كما أدت مداهمات منزلية إضافية إلى اعتقال 12 شخصًا آخرين في سريلانكا، وشخصين في ناورو.

وفقًا للإنتربول، حددت شرطة هونغ كونغ 117 خادمًا للتحكم والسيطرة مستضافًا عبر 89 مزود خدمة إنترنت. تم تصميم هذه الخوادم لتكون بمثابة مراكز لإطلاق وإدارة حملات خبيثة مثل التصيد الاحتيالي، والاحتيال عبر الإنترنت، وخدع وسائل التواصل الاجتماعي.

الدول المشاركة في العملية شملت: بروناي، كمبوديا، فيجي، هونغ كونغ (الصين)، الهند، إندونيسيا، اليابان، كازاخستان، كيريباتي، لاوس، ماكاو (الصين)، ماليزيا، المالديف، ناورو، نيبال، بابوا غينيا الجديدة، الفلبين، ساموا، سنغافورة، جزر سليمان، كوريا الجنوبية، سريلانكا، تايلاند، تيمور الشرقية، تونغا، فانواتو، وفيتنام.

تأتي هذه التطورات بعد أسابيع من عملية عالمية أخرى أدت إلى مصادرة 2,300 نطاق مرتبط ببرمجية Lumma Stealer.

تُباع برمجيات سرقة المعلومات عادةً في الأسواق السوداء الإلكترونية بنظام الاشتراك، وتُستخدم كنقطة انطلاق للمهاجمين للوصول غير المصرح به إلى الشبكات المستهدفة. تتيح هذه البرامج الخبيثة سرقة بيانات مثل بيانات الدخول للمتصفح، وكلمات المرور، وملفات تعريف الارتباط، وتفاصيل بطاقات الائتمان، وبيانات محافظ العملات الرقمية من الأجهزة المصابة.

يتم بعد ذلك تحقيق الدخل من المعلومات المسروقة على شكل سجلات تُباع في منتديات مختلفة، مما يتيح للمهاجمين الآخرين تنفيذ هجمات لاحقة مثل برامج الفدية، وتسريبات البيانات، وعمليات الاحتيال عبر البريد الإلكتروني التجاري (BEC).

قالت شركة Group-IB، ومقرها الرئيسي في سنغافورة، وهي واحدة من الشركات الخاصة المشاركة في العملية، إنها قدمت معلومات استخباراتية حيوية تتعلق بحسابات المستخدمين التي تم اختراقها بواسطة برمجيات سرقة مثل Lumma وRisePro وMeta Stealer.

قال دميتري فولكوف، الرئيس التنفيذي لشركة Group-IB: "غالبًا ما تُستخدم بيانات الاعتماد والمعلومات الحساسة التي يحصل عليها مجرمو الإنترنت من خلال برمجيات سرقة المعلومات كنقاط دخول أولية لعمليات الاحتيال المالي وهجمات برامج الفدية."