Крупнейшая международная операция правоохранительных органов под кодовым названием «Operation Secure» нанесла серьезный удар по глобальной инфраструктуре инфостилеров. В результате четырехмесячной спецоперации, проведенной в 26 странах мира, было арестовано 32 киберпреступника и конфисковано значительное количество серверов, используемых для кражи персональных данных.
Масштаб и продолжительность операции
Операция «Безопасность» проходила с января по апрель 2025 года под координацией Интерпола и была направлена против азиатских хакерских группировок, специализирующихся на разработке и распространении программ-похитителей информации. Международный характер спецоперации подчеркивает серьезность угрозы, которую представляют инфостилеры для глобальной кибербезопасности.
Особое внимание правоохранители уделили инфраструктуре в Гонконге, где был обнаружен масштабный кластер из 117 серверов, размещенных у почти 90 различных провайдеров. Эти серверы выполняли функции командных центров управления (C&C) в фишинговых атаках и различных мошеннических схемах.
Результаты операции во Вьетнаме
Наиболее значительных результатов добилась вьетнамская полиция, которая арестовала 18 подозреваемых, включая лидера преступной группировки, занимавшейся продажей доступов к корпоративным аккаунтам. Этот арест особенно важен, поскольку торговля скомпрометированными учетными записями является одним из ключевых элементов экосистемы киберпреступности.
Участие частных компаний кибербезопасности
Успех операции стал возможен благодаря тесному сотрудничеству правоохранительных органов с ведущими компаниями в области информационной безопасности. В спецоперации приняли участие «Лаборатория Касперского», Group-IB и Trend Micro, предоставившие критически важную техническую экспертизу и разведывательные данные.
Специалисты Group-IB сообщили, что в результате операции была серьезно повреждена инфраструктура, связанная с такими опасными вредоносными программами, как Lumma Stealer, RisePro и META Stealer. Исследователи передали властям детальную информацию о методах работы операторов малвари и особенностях их технической инфраструктуры.
Борьба с теневой экономикой
Важным достижением операции стало выявление и блокировка каналов распространения вредоносного ПО в мессенджере Telegram и даркнете. Эксперты Group-IB отследили аккаунты злоумышленников, которые использовались для рекламы инфостилеров и продажи украденных персональных данных, что нанесло серьезный удар по теневой цифровой экономике.
Продолжение борьбы с Lumma Stealer
Операция «Безопасность» стала уже второй крупной атакой на инфраструктуру Lumma Stealer за последние месяцы. Ранее, в мае 2025 года, Министерство юстиции США совместно с ФБР и Microsoft конфисковали около 2300 доменов, связанных с деятельностью этого опасного стилера информации.
Что такое инфостилеры и почему они опасны
Инфостилеры представляют собой специализированные вредоносные программы, предназначенные для кражи конфиденциальной информации с зараженных устройств. Они способны похищать пароли, данные банковских карт, криптовалютные кошельки и другую чувствительную информацию, которая затем продается на черном рынке.
Успех международной операции «Безопасность» демонстрирует эффективность координированных действий правоохранительных органов различных стран в борьбе с транснациональной киберпреступностью. Однако эксперты предупреждают, что борьба с инфостилерами требует постоянной бдительности как со стороны правоохранительных органов, так и рядовых пользователей, которые должны соблюдать базовые правила цифровой гигиены и использовать надежные решения для защиты своих данных.
