Mednarodna policijska akcija s kodnim imenom “Operacija Synergia III” je uspešno nevtralizirala več kot 45.000 IP naslovov in zaplenila strežnike, povezane s kibernetsko kriminalnimi dejavnostmi po vsem svetu. Gre za eno najobsežnejših koordiniranih akcij organov pregona proti digitalni kriminalni infrastrukturi v zadnjih letih.
V operaciji, ki so jo vodili Interpol in Europol v sodelovanju z organi pregona iz več kot 60 držav, so preiskovalci uporabili tehniko sinkholinga – metodo, pri kateri promet proti zlonamerni infrastrukturi preusmerijo na strežnike pod nadzorom organov pregona. To omogoča analizo kriminalnih aktivnosti in preprečuje nadaljnjo škodo.
Nevtralizirana infrastruktura je bila povezana z različnimi oblikami kibernetskega kriminala, vključno s phishing kampanjami, ransomware napadi, distribucijo zlonamerne programske opreme in infrastrukturo za command-and-control (C2) strežnike. Posebej problematični so bili strežniki, ki so omogočali DDoS-za-najem storitve, s katerimi je lahko vsakdo naročil distributed denial-of-service napade proti izbranim tarčam.
Preiskovalci so v okviru akcije identificirali tudi operaterje te infrastrukture ter zbrali obsežen dokazni material za nadaljnje kazensko pregone. Nacionalni organi pregona v posameznih državah že izvajajo aretacije in preiskave proti posameznikom, osumljenim sodelovanja v teh kriminalnih omrežjih.
Strokovnjaki za kibernetsko varnost opozarjajo, da četudi je operacija Synergia III pomemben uspeh, kibernetski kriminalci hitro vzpostavljajo novo infrastrukturo. Organizacije morajo zato nadaljevati z implementacijo večplastne varnostne strategije, ki vključuje redne varnostne posodobitve, segmentacijo omrežij, uporabo naprednih orodij za zaznavanje groženj in redno usposabljanje zaposlenih.
Posebej priporočljivo je spremljanje indicators of compromise (IoC), ki jih objavljajo varnostne organizacije v povezavi s to operacijo, ter preverjanje lastne infrastrukture za morebitne komunikacije s sedaj nevtraliziranimi zlonamernami strežniki. To lahko pomaga pri odkrivanju že obstoječih okužb v korporativnih omrežjih.
Vir: https://www.bleepingcomputer.com/news/security/police-sinkholes-45-000-ip-addresses-in-cybercrime-crackdown/
Originalna objava: 2026-03-13
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.