Im Rahmen einer von INTERPOL koordinierten Operation gegen die Infrastruktur von Cyberkriminellen wurden mehr als 20.000 bösartige IP-Adressen oder Domänen, die mit Informationsdieben in Verbindung stehen, abgeschaltet. Dabei wurden 41 Server beschlagnahmt und 32 Verdächtige während der Operation Secure festgenommen.
Während der Operation Secure, die von Januar bis April 2025 lief, arbeiteten Strafverfolgungsbehörden aus 26 Ländern daran, Server zu lokalisieren, physische Netzwerke zu kartieren und gezielte Abschaltungen durchzuführen.
Interpol und Security-Hersteller arbeiten zusammen
Im Vorfeld der Operation arbeitete INTERPOL mit den privaten Partnern Group-IB, Kaspersky und Trend Micro zusammen, um Berichte über Cyber-Aktivitäten zu erstellen und wichtige Informationen an Cyber-Teams in ganz Asien weiterzugeben. Diese koordinierten Bemühungen führten zur Sperrung von 79 Prozent der identifizierten verdächtigen IP-Adressen.
Die teilnehmenden Länder meldeten die Beschlagnahmung von 41 Servern und über 100 GB Daten sowie die Festnahme von 32 Verdächtigen im Zusammenhang mit illegalen Cyberaktivitäten. Mit dabei waren Informationen und Protokolle von Infostealern. Diese Protokolle werden zunehmend im cyberkriminellen Untergrund gehandelt und häufig als Tor für weitere Angriffe genutzt. Diese Protokolle ermöglichen oft den ersten Zugriff für Ransomware-Einsätze, Datenschutzverletzungen und Cyber-Betrugsmethoden wie Business Email Compromise (BEC).
Im Anschluss an die Operation benachrichtigten die Behörden über 216.000 Opfer und potenzielle Opfer, damit diese umgehend Maßnahmen ergreifen konnten – etwa Passwörter ändern, Konten sperren oder unberechtigten Zugriff entfernen.
Highlights: Weltweite Zusammenarbeit
Die vietnamesische Polizei nahm 18 Verdächtige fest und beschlagnahmte Geräte aus ihren Wohnungen und Arbeitsstätten. Der Anführer der Gruppe wurde mit über 300 Millionen VND (11.500 USD) Bargeld, SIM-Karten und Gewerbeanmeldungen erwischt. Dies deutet auf ein System zur Eröffnung und zum Verkauf von Firmenkonten hin.
Im Rahmen ihrer jeweiligen Durchsetzungsmaßnahmen im Rahmen der Operation Secure führten die Behörden in Sri Lanka und Nauru Hausdurchsuchungen durch. Diese Aktionen führten zur Festnahme von 14 Personen – zwölf in Sri Lanka und zwei in Nauru – sowie zur Identifizierung von 40 Opfern.
Die Hongkonger Polizei analysierte über 1.700 von INTERPOL bereitgestellte Informationen und identifizierte 117 Kommando- und Kontrollserver bei 89 Internetanbietern. Diese Server wurden von Cyberkriminellen als zentrale Knotenpunkte genutzt, um bösartige Kampagnen wie Phishing, Online-Betrug und Social-Media-Betrug zu starten und zu verwalten.
Mehr bei Interpol.int