Interpol-razzia Délkelet-Ázsiában

Bűnözők által üzemeltetett irányító szerverek ezreit leplezték le.

Az Interpol és a közreműködő szervezetek (az indonéz, a maláj, a myanmari, a fülöp-szigeteki, a szingapúri, a thaiföldi, valamint a vietnami hatóságok) egy nagyszabású vizsgálat során arra jutottak, hogy nyolc délkelet-ázsiai országban közel 9000 szerveren található malware-fertőzés (ezek bűnözők által üzemeltetett Command and Control szerverként működnek), és weboldalak százai kompromittálódtak hasonlóan az ASEAN régióban.

A különféle kártékony kódok többek között pénzintézetek rendszereit vették célba, voltak közöttük olyanok, melyek alkalmasak zsarolóvírusok terjesztésére, DDoS-támadások végrehajtására, illetve spamkampányok levezénylésére.

A meglepetéseket is okozó vizsgálatban hét magánvállalkozás szakértői is részt vettek (Trend Micro, Kaspersky Lab, Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks), az akció központja Szingapúrban, az Interpol Global Complex for Innovation (IGCI) bázisán volt, és a nyomozók komoly segítséget kaptak a kínai hatóságoktól is. A közel 270 fertőzött weboldal között akadtak kormányzati oldalak is, olyanok, ahol a felhasználók személyes adatai is megtalálhatóak.

Egyes adathalász oldalak üzemeltetőit azonosították, egyikük Nigériához köthető – de a további vizsgálatok még folynak. Ugyancsak felfedtek egy indonéziai bűnözőt, aki adathalászatra alkalmas eszközöket kínált a feketepiacon.

Az akció oka és motivációja elsősorban az volt, hogy idén biztonsági incidens történt a szingapúri védelmi minisztériumban, amikor is 850 alkalmazott személyes adatait lopták el egy célzott és gondosan megtervezett támadás során.

Azóta történt

Előzmények