Interpol descobre 9 mil servidores usados pelo cibercrime na Ásia

0
33

Uma operação liderada pela INTERPOL contra o cibercrime em toda a região asiática  resultou na identificação de quase 9.000 servidores de Comando e Controle (C2) e centenas de sites comprometidos, incluindo portais governamentais.

A operação, executada no âmbito do Complexo Global para a Inovação (IGCI) da INTERPOL, reuniu investigadores da Indonésia, da Malásia, de Mianmar, das Filipinas, de Singapura, da Tailândia e do Vietnam que compartilharam informações sobre situações específicas de cibercrime em cada país. A inteligência cibernética adicional também foi fornecida pela China.

Especialistas de sete empresas do setor privado – Trend Micro, Kaspersky Lab, Cyber ??Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet e Palo Alto Networks – também participaram de reuniões pré-operacionais para desenvolver pacotes de informações acionáveis.

As informações fornecidas pelo sector privado, combinadas com questões cibernéticas assinaladas pelos países participantes, permitiram que especialistas do Cyber ??Fusion Center da INTERPOL produzissem 23 Relatórios de Atividade Cibernética.

Os relatórios destacaram as várias ameaças e tipos de actividades criminosas que tinham sido identificadas e delineavam as medidas recomendadas a serem tomadas pelas autoridades nacionais.

Análise

Análise identificou cerca de 270 sites infectados com um código de malware que explorou uma vulnerabilidade no aplicativo de design do site. Entre eles estavam vários sites do governo que podem conter dados pessoais de seus cidadãos.

Uma série de operadores de sites de phishing foram também identificados, incluindo um com ligações para a Nigéria, com investigações adicionais sobre outros suspeitos ainda em curso. Um criminoso baseado na Indonésia vendendo kits de phishing através do Darknet tinha postado vídeos do YouTube mostrando aos clientes como usar o software ilícito.

As ameaças colocadas pelos 8,800 servidores C2 encontrados em oito países incluíam várias famílias de malware, incluindo as que visavam instituições financeiras, espalhando ransomware, lançando ataques de Distribuição de Negação de Serviço (DDoS) e distribuindo spam. As investigações sobre os servidores C2 estão em andamento.

O diretor executivo do IGCI, Noboru Nakatani, disse que a operação é um exemplo perfeito de como os setores públicos e privado podem trabalhar eficientemente juntos no combate à cibercriminalidade.

"Com acesso direto à informação, expertise e capacidades do setor privado e especialistas do Cyber ??Fusion Center, os participantes puderam apreciar plenamente a escala e o escopo dos atores da cibercriminalidade em toda a região e em seus países", disse Nakatani.

"A partilha de informações foi a base do êxito desta operação e essa cooperação é vital para a eficácia a longo prazo na gestão das redes de cooperação tanto para as futuras operações como para a actividade quotidiana no combate ao cibercrime", acrescentou Nakatani.

Francis Chan, presidente do grupo de trabalho cibernético da INTERPOL para a cibercriminalidade e chefe da unidade de cibercriminalidade da polícia de Hong Kong, disse que a operação ajudou a desenvolver a capacidade e a experiência dos oficiais nos países participantes.

"Para muitos dos envolvidos, esta operação ajudou os participantes a identificar e abordar vários tipos de cibercrime que não tinham sido abordados anteriormente em seus países", disse o superintendente-chefe Chan.

"Também permitiu que os países coordenassem e aprendessem uns com os outros através do tratamento de informações cibernéticas reais e acionáveis ??fornecidas por empresas privadas através da INTERPOL, e é um plano para futuras operações", acrescentou Chan.

Deixe seu comentário