Μια διεθνής επιχείρηση επιβολής του νόμου με την κωδική ονομασία «Synergia» κατέστρεψε περισσότερους από 1.300 διακομιστές εντολών και ελέγχου που χρησιμοποιούνται σε εκστρατείες
ransomware
, phishing και κακόβουλου λογισμικού.
Οι διακομιστές εντολών και ελέγχου (C2) είναι συσκευές που λειτουργούν από παράγοντες απειλών για τον έλεγχο κακόβουλου λογισμικού που χρησιμοποιείται στις επιθέσεις τους και για τη συλλογή πληροφοριών που αποστέλλονται από μολυσμένες συσκευές.
Αυτοί οι διακομιστές επιτρέπουν στους παράγοντες απειλών να πιέζουν προς τα κάτω πρόσθετα ωφέλιμα φορτία ή εντολές για εκτέλεση σε μολυσμένες συσκευές, καθιστώντας τους ενσω
ματ
ωμένη
αρχιτεκτονική
σε πολλές επιθέσεις.
Για κάποιο κακόβουλο
λογισμικό
, η λήψη ενός διακομιστή εντολών και ελέγχου εκτός σύνδεσης αποτρέπει περαιτέρω κακόβουλη δραστηριότητα, καθώς οι φορείς απειλών δεν μπορούν να στείλουν ή να λάβουν δεδομένα από τις μολυσμένες συσκευές.
Η επιχείρηση Synergia εντόπισε και κατέρριψε διακομιστές διοίκησης και ελέγχου μεταξύ Σεπτεμβρίου και Νοεμβρίου 2023, με 60 υπηρεσίες επιβολής του νόμου από 55 χώρες να συμμετέχουν στην επιχείρηση.
Ως αποτέλεσμα αυτής της ενέργειας, η αστυνομία εντόπισε 1.300 διευθύνσεις IP διακομιστή C2 που συνδέονται με ransomware, κακόβουλο λογισμικό και εκστρατείες phishing.
Η Ιντερπόλ λέει ότι περίπου το 70% των διακομιστών εντολών και ελέγχου (C2) που εντοπίστηκαν κατά τη διάρκεια της επιχείρησης έχουν καταργηθεί, γεγονός που αποτελεί σημαντική αναστάτωση για τους εγκληματίες του κυβερνοχώρου.
Οι περισσότεροι από αυτούς τους διακομιστές βρίσκονταν στην Ευρώπη, ενώ ένας αξιοσημείωτος αριθμός βρέθηκαν επίσης στη Σιγκαπούρη και το Χονγκ Κονγκ. Στην Αφρική, η μεγαλύτερη δραστηριότητα σημειώθηκε στο Νότιο Σουδάν και τη Ζιμπάμπουε, και στην Αμερική, εντοπίστηκαν και εξαρθρώθηκαν λειτουργικά προγράμματα κακόβουλου λογισμικού στη Βολιβία.
Επιπλέον, ως αποτέλεσμα του Synergia, οι αρχές επιβολής του νόμου συνέλαβαν 31 άτομα που πιστεύεται ότι συνδέονται με επιχειρήσεις εγκλήματος στον κυβερνοχώρο και εντόπισαν άλλους 70 υπόπτους. Οι αρχές διεξήγαγαν επίσης 30 έρευνες σε σπίτια και κατέσχεσαν αντικείμενα που μπορούν να βοηθήσουν στις επόμενες έρευνες.
«Τα αποτελέσματα αυτής της επιχείρησης, που επιτεύχθηκαν μέσω των συλλογικών προσπαθειών πολλών χωρών και εταίρων, δείχνουν την ακλόνητη δέσμευσή μας για την προστασία του ψηφιακού χώρου».
δήλωσε ο Μπερνάρντο Πίλοτ
Βοηθός Διευθυντής για το έγκλημα στον κυβερνοχώρο της
Interpol
.
«Με την εξάρθρωση της υποδομής πίσω από επιθέσεις phishing, τραπεζικού κακόβουλου λογισμικού και ransomware, είμαστε ένα βήμα πιο κοντά στην προστασία των ψηφιακών μας οικοσυστημάτων και σε μια ασφαλέστερη, πιο ασφαλή διαδικτυακή εμπειρία για όλους».
Η εταιρεία κυβερνοκατασκοπίας Group-IB, η οποία συμμετείχε στην επιχείρηση τροφοδοτώντας τις έρευνες με κρίσιμα δεδομένα, αναφέρει ότι αυτή τη φορά εντοπίστηκαν περισσότερες από 1.900 διευθύνσεις IP που σχετίζονται με ransomware, τραπεζικά trojan και κακόβουλο λογισμικό.
Η Group-IB είπε ότι το υπόλοιπο 30% των διακομιστών που δεν έχουν τεθεί ακόμη εκτός σύνδεσης βρίσκονται επί του παρόντος υπό έρευνα για το ρόλο τους σε επιχειρήσεις εγκλήματος στον κυβερνοχώρο.
Άλλοι συνεργάτες κυβερνοκατασκοπίας που συμμετείχαν στο Synergia είναι οι Kaspersky, Trend Micro, Shadowserver και Team Cymru.
.jpg)
Η κατάργηση των διακομιστών C2 είναι ένα σημαντικό βήμα για τη διακοπή των δραστηριοτήτων εγκλήματος στον κυβερνοχώρο, καθώς είναι κρίσιμα στοιχεία στις λειτουργίες botnet, την εξαγωγή δεδομένων, την ανάκτηση ωφέλιμου φορτίου, τον συντονισμό επίθεσης, την απομακρυσμένη εκτέλεση εντολών και πολλά άλλα.
Επίσης, η κατάσχεση διακομιστών μπορεί συχνά να βοηθήσει στη συλλογή πληροφοριών που μπορεί να είναι καθοριστικής σημασίας για τη συνέχιση των ερευνών για συγκεκριμένες επιχειρήσεις εγκλήματος στον κυβερνοχώρο.
Ωστόσο, οι καταργήσεις C2 δεν είναι πάντα αποτελεσματικές. Για παράδειγμα, τα peer-to-peer botnets που έχουν σχεδιαστεί για να είναι ανθεκτικά μπορούν γρήγορα να ανακάμψουν από τέτοιες διακοπές, ενώ οι φορείς ransomware μπορούν να στραφούν στη χρήση αντιγράφων ασφαλείας τομέων και διακομιστών.
VIA:
bleepingcomputer.com
