INTERPOL vadītās darbības mērķis ir kriptonauda Dienvidaustrumu Āzijā

SINGAPORE – INTERPOL koordinēta operācija Dienvidaustrumu Āzijā pret jaunu kibernoziedzības veidu, kas pazīstams kā kriptoekonomika, ir ievērojami samazinājusi inficēto ierīču skaitu visā reģionā.

Kriptogrāfijas atrašana ir neatļauta upuru skaitļošanas jaudas izmantošana, lai iegūtu kriptovalūtu kibernoziedzniekiem. Kriptogrāfijas laikā upuri negribot instalē programmu ar ļaunprātīgiem skriptiem, kas kibernoziedzniekiem ļauj piekļūt savam datoram vai citām ar internetu savienotām ierīcēm. Bieži vien cietušie noklikšķina uz ļaunprātīgām saitēm vai apmeklē inficētas vietnes. Programmas, ko sauc par “monētu kalnračiem”, tad kibernoziedznieki izmanto kriptovalūtas ieguvei.

Maršrutētāji mērķēti

Balstoties uz policijas un kiberdrošības nozares partneru datiem, INTERPOL identificēja globālu šifrēšanas kampaņu, kuru atviegloja MikroTik maršrutētāju ievainojamības izmantošana. Izlūkošana tika izstrādāta un izplatīta kibernoziegumu pārskatos skartajām dalībvalstīm.

Atzīstot kriptonauda kā pieaugošus draudus ASEAN (Dienvidaustrumu Āzijas Nāciju asociācijas) reģiona valstīs, INTERPOL ASEAN kiberpotenciālu birojs 2019. gada jūnijā uzsāka operāciju Goldfish Alpha. Tajā laikā izlūkošana identificēja vairāk nekā 20 000 uzlauztu maršrutētāju reģionā, kas pasaulē veido 18 procentus infekciju. Ar INTERPOL Kiberfonda projekta atbalstu 2019. gada jūnijā notika operatīva sanāksme, lai koordinētu reakciju.

Piecu operācijas mēnešu laikā strādāja kibernoziegumu izmeklētāji un eksperti no policijas un valstu datoru ārkārtas reaģēšanas vienībām (CERT) 10 ASEAN valstīs (Brunejā, Kambodžā, Indonēzijā, Laosā, Malaizijā, Mjanmā, Filipīnās, Singapūrā, Taizemē un Vjetnamā). kopā, lai atrastu inficētos maršrutētājus, brīdinātu upurus un lāpītu ierīces, lai viņi vairs nebūtu kibernoziedznieku kontrolē. INTERPOL ASEAN birojs atviegloja informācijas apmaiņu un turpmākās darbības starp iesaistītajām valstīm.

Kad operācija tika pabeigta novembra beigās, inficēto ierīču skaits tika samazināts par 78 procentiem. Turpinās centieni noņemt infekcijas no atlikušajām ierīcēm.

Atbalsts privātajam sektoram

Privātā sektora partneri, tostarp Kiberaizsardzības institūts un Trend Micro, atbalstīja operāciju, apmainoties ar informāciju un analizējot kriptogrāfijas gadījumus, kā arī sniedzot iesaistītajām valstīm pamatnostādnes inficēto maršrutētāju labošanai un padomus par turpmāko infekciju novēršanu. Mjanmas Nacionālais kiberdrošības centrs izdeva arī labu kiberhigiēnas vadlīniju kopumu aizsardzībai pret kriptogrāfijas novēršanu.

"Saskaroties ar jauniem kibernoziegumiem, piemēram, kriptoakciju veikšanu, nevar pārvērtēt spēcīgas partnerības nozīmi starp policiju un kiberdrošības nozari," sacīja INTERPOL kibernoziegumu direktors Kreigs Džounss.

"Apvienojot ekspertīzes un datus par kibernoziegumiem, kas atrodas privātajā sektorā, ar tiesībaizsardzības iestāžu izmeklēšanas spējām, mēs vislabāk varam aizsargāt mūsu kopienas no visiem kibernoziedzības veidiem," secināja Džounss.

Kā nozieguma veids, kas visā pasaulē vēl nav plaši pazīstams tiesībaizsardzības jomā, operācija "Goldfish Alpha" arī kalpoja, lai palielinātu izpratni par kriptogrāfijas novēršanu, kā to identificēt un kā mazināt draudus.

Avots: https://www.interpol.int/lv/News-and-Events/News/2020/INTERPOL-led-action-takes-aim-at-at-cryptojacking-in-Southeast-Asia