Για να συμβάλει στην προσπάθεια καταπολέμησης του κυβερνοεγκλήματος παγκοσμίως, η Kaspersky συνεργάστηκε με την INTERPOL κατά τη διάρκεια της πρόσφατης επιχείρησης ‘’Operation Secure’’ που επικεντρώθηκε στην αντιμετώπιση της απειλής infostealer και στην εύρεση των ψηφιακών υποδομών στις οποίες είχε εγκατασταθεί τέτοιο κακόβουλο λογισμικό. Η επιχείρηση ένωσε τις αστυνομικές αρχές από 26 χώρες με τους συνεργάτες της INTERPOL στον ιδιωτικό τομέα. Το αποτέλεσμα ήταν η σύλληψη περισσότερων από 30 υπόπτων που συνδέονται με εγκλήματα στον κυβερνοχώρο που περιλαμβάνουν κακόβουλο λογισμικό infostealing και την κατάργηση περισσότερων από 20.000 διευθύνσεων IP ή domains.
Το Infostealer είναι ένας τύπος κακόβουλου λογισμικού, σχεδιασμένος για να αποσπά πολύτιμα δεδομένα χρήστη, συμπεριλαμβανομένων οικονομικών δεδομένων, κωδικών πρόσβασης ή cookies, με τα συλλεχθέντα δεδομένα να συγκεντρώνονται και στη συνέχεια να διανέμονται στο Dark Web από εγκληματίες του κυβερνοχώρου. Σύμφωνα με τα στοιχεία της ομάδας Kaspersky Digital Footprint Intelligence, σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν με διάφορους τύπους infostealers την περίοδο 2023-2024. Κατά μέσο όρο, κάθε 14η μόλυνση infostealer έχει ως αποτέλεσμα την κλοπή πληροφοριών πιστωτικής κάρτας.
Η επιχείρηση, η οποία διήρκεσε από τον Ιανουάριο έως τον Απρίλιο του 2025, είχε ως στόχο τον εντοπισμό και την εξουδετέρωση απειλών που σχετίζονται με infostealers, μέσω ανίχνευσης των server, χαρτογράφησης των φυσικών δικτύων και στοχευμένων παρεμβάσεων. Την ‘’Operation Secure’’ υποστήριξαν οι στρατηγικοί εταίροι της INTERPOL από τον ιδιωτικό τομέα, μεταξύ των οποίων και η Kaspersky, οι οποίοι παρείχαν πληροφορίες σχετικά με κακόβουλες υποδομές που χρησιμοποιούνται για τον έλεγχο ή τη διανομή λογισμικού υποκλοπής δεδομένων, συμπεριλαμβανομένων λεπτομερειών για servers διοίκησης και ελέγχου (C&C) που σχετίζονται με το συγκεκριμένο κακόβουλο λογισμικό.
Συνολικά, η επιχείρηση εξέτασε σχεδόν 70 εκδόσεις κακόβουλου λογισμικού τύπου infostealer και περισσότερες από 26.000 σχετικές διευθύνσεις IP και domains, ενώ οι αρχές κατέσχεσαν πάνω από 40 servers που σχετίζονται με την εγκληματική δραστηριότητα. Μετά την ολοκλήρωση της επιχείρησης, ειδοποιήθηκαν περισσότερα από 216.000 επιβεβαιωμένα ή πιθανά θύματα, ώστε να προβούν άμεσα σε ενέργειες όπως αλλαγή κωδικών πρόσβασης, πάγωμα λογαριασμών ή άρση μη εξουσιοδοτημένης πρόσβασης.
Τα σημαντικότερα ευρήματα της ‘’Operation Secure’’:
- Στο Βιετνάμ, η αστυνομία συνέλαβε 18 υπόπτους, κατάσχοντας συσκευές από τα σπίτια και τους χώρους εργασίας τους. Ο αρχηγός της ομάδας βρέθηκε με πάνω από 300 εκατομμύρια VND (11.500 δολάρια ΗΠΑ) σε μετρητά, κάρτες SIM και έγγραφα επιχειρήσεων, γεγονός που υποδεικνύει ένα σχέδιο για την εκμετάλλευση εταιρικών λογαριασμών.
- Στη Σρι Λάνκα και το Ναουρού, στο πλαίσιο των αντίστοιχων προσπαθειών επιβολής του νόμου στο πλαίσιο της επιχείρησης, οι αρχές πραγματοποίησαν εφόδους σε σπίτια. Οι ενέργειες αυτές οδήγησαν στη σύλληψη 14 ατόμων – 12 στη Σρι Λάνκα και δύο στο Ναουρού – καθώς και στην ταυτοποίηση 40 θυμάτων.
- Στο Χονγκ Κονγκ, η αστυνομία προχώρησε στην ανάλυση περισσοτέρων από 1.700 συνόλων δεδομένων που διαβιβάστηκαν από την INTERPOL, με αποτέλεσμα τον εντοπισμό 117 servers διοίκησης και ελέγχου (C&C), οι οποίοι ήταν εγκατεστημένοι σε 89 παρόχους υπηρεσιών διαδικτύου. Οι servers αυτοί αξιοποιούνταν από κυβερνοεγκληματίες ως βασικά σημεία εκκίνησης και διαχείρισης κακόβουλων δραστηριοτήτων, όπως επιθέσεις phishing, διαδικτυακές απάτες και απάτες μέσω κοινωνικών δικτύων.
Ο Neal Jetton, Director of Cybercrime στην INTERPOL, δήλωσε: «Η INTERPOL συνεχίζει να υποστηρίζει την έμπρακτη συνεργασία απέναντι στις παγκόσμιες απειλές στον κυβερνοχώρο. Η ‘’Operation Secure’’ έδειξε για άλλη μια φορά τη σημασία της ανταλλαγής δεδομένων για την αντιμετώπιση κακόβουλων υποδομών και την αποτροπή ζημιών μεγάλης κλίμακας τόσο σε ιδιώτες όσο και σε επιχειρήσεις».
«Οι απειλές στον κυβερνοχώρο δεν γνωρίζουν σύνορα και το ίδιο θα πρέπει να ισχύει και για τη διεθνή συνεργασία. Ως πρώτη γραμμή άμυνας, οι ιδιωτικές εταιρείες διαθέτουν δεδομένα από το πεδίο σχετικά με τις κυβερνοαπειλές και η ανταλλαγή αυτών των κρίσιμων πληροφοριών με τις αρμόδιες αρχές είναι ζωτικής σημασίας για την αναχαίτιση κακόβουλων δραστηριοτήτων. Η παγκόσμια ασφάλεια στον κυβερνοχώρο αποτελεί ευθύνη όλων και η Kaspersky εξαίρει τον καταλυτικό ρόλο που διαδραματίζει η INTERPOL, συγκεντρώνοντας τους εμπλεκόμενους φορείς των οποίων η συμβολή απαιτείται για τη δημιουργία ενός ασφαλέστερου ψηφιακού κόσμου», σχολιάζει η Yuliya Shlychkova, Αντιπρόεδρος Global Public Affairs στην Kaspersky.
Η απειλή των infostealers παρουσιάζει αυξητική τάση το τελευταίο διάστημα, με την Kaspersky Digital Footprint Intelligence να παρακολουθεί διαρκώς το dark web για τον εντοπισμό παραβιασμένων λογαριασμών, την ενίσχυση της ευαισθητοποίησης γύρω από τον συγκεκριμένο κίνδυνο και την προώθηση στρατηγικών μετριασμού των συνεπειών του.
Εάν εντοπιστεί απώλεια δεδομένων που προκαλείται από κακόβουλο λογισμικό infostealing, θα πρέπει να ληφθούν αμέσως τα ακόλουθα μέτρα:
- Ενεργήστε άμεσα αν υποψιάζεστε ότι τα στοιχεία της τραπεζικής σας κάρτας έχουν διαρρεύσει: παρακολουθήστε τις ειδοποιήσεις της τράπεζας, επανεκδώστε την κάρτα και αλλάξτε τον κωδικό πρόσβασης της τραπεζικής σας εφαρμογής ή του ιστότοπου. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και άλλες μεθόδους επαλήθευσης. Εάν διαρρεύσουν στοιχεία λογαριασμού και υπολοίπου, να είστε ιδιαίτερα προσεκτικοί απέναντι σε phishing email, SMS και κλήσεις. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να σας θεωρήσουν θύμα για στοχευμένες επιθέσεις με βάση αυτές τις πληροφορίες. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την τράπεζά σας.
- Αλλάξτε τους κωδικούς πρόσβασης των λογαριασμών που έχουν παραβιαστεί και παρακολουθείτε για ύποπτη δραστηριότητα που σχετίζεται με αυτούς τους λογαριασμούς.
- Εκτελέστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας τυχόν εντοπισμένο κακόβουλο λογισμικό.
Καθώς τα infostealers στοχεύουν τόσο προσωπικές όσο και εταιρικές συσκευές, είναι κρίσιμο οι οργανισμοί να υιοθετήσουν προληπτική παρακολούθηση των αγορών στο dark web με στόχο τον έγκαιρο εντοπισμό παραβιασμένων λογαριασμών, πριν αυτοί θέσουν σε κίνδυνο πελάτες ή εργαζομένους. Έναν αναλυτικό οδηγό για τη ρύθμιση της παρακολούθησης μπορείτε να βρείτε εδώ.
