De acordo com a Interpol, milhares de sistemas comprometidos foram descobertos na ASEAN (Associação das Nações do Sudeste Asiático. Os sistemas incluíam servidores de comando e controle infectados com malware.
Uma operação liderada pela Interpol visando o cibercrime na região da ASEAN resultou na identificação de quase 9,000 Comando e controle (C2) servidores e centenas de sites comprometidos, incluindo portais governamentais.
Pesquisadores do TrendMicro, Kaspersky Lab, Fortinet, Rede Palo Alto Ajudada
Pesquisadores de sete empresas de segurança cibernética também participaram da pesquisa. TrendMicro, Kaspersky Lab, Instituto CyberDefense, Booz Allen Hamilton, British Telecom, Fortinet e Palo Alto Network uniram esforços para desenvolver pacotes de informações acionáveis, Interpol explica.
Especialistas do Cyber Fusion Center da Interpol usaram essas informações do setor privado juntamente com questões cibernéticas sinalizadas pelos países da região da ASEAN. portanto, especialistas foram capazes de destacar as ameaças e os tipos de atividades criminosas. A análise realizada delineou 270 sites infectados com código malicioso que serviam para explorar uma vulnerabilidade no aplicativo de design do site. Infelizmente, havia vários sites do governo entre eles, com grande probabilidade de conter dados pessoais de cidadãos.
phishing sites também foram descobertos, bem como algumas de suas operações. Por exemplo, “um criminoso da Indonésia que vendia kits de phishing via Darknet havia postado vídeos do YouTube mostrando aos clientes como usar o software ilícito,"Interpol diz.
As ameaças colocadas pelo 8,800 Os servidores C2 ativos em oito países incluíam várias famílias de malware, incluindo aquelas voltadas para instituições financeiras, espalhando ransomware, iniciando a negação de serviço distribuída (DDoS) ataques e distribuição de spam. As investigações nos servidores C2 estão em andamento.
Por que a operação foi importante?
Como superintendente-chefe Francis Chan (Presidente do grupo de trabalho sobre crimes cibernéticos da Interpol e chefe da unidade de crimes cibernéticos da Força Policial de Hong Kong) disse, a operação auxiliou no desenvolvimento de capacidade e conhecimento de oficiais nos países participantes. Graças aos esforços colaborativos, os participantes foram capazes de identificar e abordar diferentes tipos de atividades de cibercrime que não haviam sido abordadas anteriormente, O superintendente-chefe Chan acrescenta.