Координована міжнародна операція під кодовою назвою “Operation Secure” стала одним з найбільших ударів по глобальній мережі кіберзлочинців за останні роки. Чотиримісячна спецоперація, що охопила 26 країн світу, призвела до арешту 32 осіб та конфіскації критично важливої інфраструктури, яка використовувалася для масштабної крадіжки персональних даних.
Координація Інтерполу у боротьбі з азійськими хакерськими угрупованнями
Операція тривала з січня по квітень 2025 року під керівництвом Інтерполу та була спрямована проти добре організованих азійських хакерських угруповань. Ці злочинні організації спеціалізувалися на розробці та поширенні програм-викрадачів інформації, які становлять серйозну загрозу для глобальної кібербезпеки.
Особливу увагу правоохоронці приділили Гонконгу, де було виявлено величезний кластер із 117 серверів, розміщених у майже 90 різних провайдерів. Ця інфраструктура функціонувала як командні центри управління для фішингових атак та різноманітних шахрайських схем.
В’єтнамські успіхи: ліквідація лідера злочинної мережі
Найвагоміших результатів досягла в’єтнамська поліція, яка затримала 18 підозрюваних, включаючи керівника організованої групи, що займалася торгівлею доступами до корпоративних облікових записів. Цей арешт має особливе значення, оскільки продаж скомпрометованих акаунтів є основним елементом екосистеми сучасної кіберзлочинності.
Синергія державного та приватного секторів у кібербезпеці
Ефективність операції забезпечувалася тісною співпрацею правоохоронних органів з провідними компаніями інформаційної безпеки. “Лабораторія Касперського”, Group-IB та Trend Micro надали критично важливі технічні експертизи та розвідувальні дані.
Фахівці Group-IB повідомили про значне пошкодження інфраструктури, пов’язаної з небезпечними вредоносними програмами, такими як Lumma Stealer, RisePro та META Stealer. Дослідники передали владі детальну інформацію про методи роботи операторів малварі та особливості їхньої технічної інфраструктури.
Руйнування каналів розповсюдження у Telegram та даркнеті
Важливим досягненням операції стало виявлення та блокування каналів поширення вредоносного програмного забезпечення в месенджері Telegram та мережах даркнету. Експерти відстежили облікові записи зловмисників, які використовувалися для реклами інфостілерів та продажу викрадених персональних даних.
Повторний удар по Lumma Stealer
Ця операція стала вже другою масштабною атакою на інфраструктуру Lumma Stealer протягом останніх місяців. У травні 2025 року Міністерство юстиції США спільно з ФБР та Microsoft конфіскували близько 2300 доменів, пов’язаних з діяльністю цього небезпечного стілера.
Природа загрози: що таке інфостілери
Інфостілери являють собою спеціалізовані шкідливі програми, розроблені для викрадення конфіденційної інформації з заражених пристроїв. Вони здатні красти паролі, дані банківських карток, криптовалютні гаманці та іншу чутливу інформацію, яка згодом продається на чорному ринку.
Успіх міжнародної операції “Operation Secure” демонструє ефективність координованих дій правоохоронних органів різних країн у протидії транснаціональній кіберзлочинності. Однак експерти наголошують, що боротьба з інфостілерами вимагає постійної пильності як з боку правоохоронців, так і звичайних користувачів, які повинні дотримуватися базових правил цифрової гігієни та використовувати надійні рішення для захисту своїх даних.
