Під керівництвом INTERPOL акція спрямована на криптошахрайство в Південно-Східній Азії

Сінгапур – Операція, координована ІНТЕРПОЛ у Південно-Східній Азії, проти виниклої форми кіберзлочинності, відомої як криптошахрайство, призвела до значного скорочення кількості заражених пристроїв у регіоні.

Криптошахрайство – це несанкціоноване використання обчислювальних можливостей жертв для видобутку криптовалюти для кіберзлочинців. У криптошахрайстві жертви мимоволі встановлюють програму зі шкідливими сценаріями, які дозволяють кіберзлочинцям отримати доступ до свого комп’ютера чи інших пристроїв, підключених до Інтернету. Це часто є результатом того, що жертви натискають шкідливі посилання або відвідують заражені веб-сайти. Програми під назвою “шахтарі монет” потім використовуються кіберзлочинцями для видобутку криптовалюти.

Маршрутизовані націлені

На підставі даних поліції та партнерів у галузі кібербезпеки INTERPOL визначив глобальну кампанію криптошахрайства, сприяну використанню вразливості в маршрутизаторах MikroTik. Розвідувальні дані були розроблені та розповсюджені через звіти про кібер-діяльність щодо постраждалих країн-членів.

Визнаючи криптовалюту як зростаючу загрозу в країнах регіону АСЕАН (Асоціація країн Південно-Східної Азії), в червні 2019 року відділ кіберздатності АСЕАН Інтерполу розпочав операцію «Золота рибка Альфа». На той час розвідка виявила понад 20 000 зламаних маршрутизаторів у регіоні, що становить 18 відсотків інфекцій у всьому світі. За підтримки проекту Кібер-фонду INTERPOL в червні 2019 року було проведено оперативну нараду для координації відповіді.

Протягом п’яти місяців операції працювали слідчі з кіберзлочинності та експерти з поліцейських та національних команд реагування на надзвичайні ситуації в комп’ютері (СЕРТ) у 10 країнах АСЕАН (Бруней, Камбоджа, Індонезія, Лаос, Малайзія, М’янма, Філіппіни, Сінгапур, Таїланд та В’єтнам) разом, щоб знайти заражених маршрутизаторів, попередити жертв та закріпити пристрої, щоб вони більше не перебували під контролем кіберзлочинців. Бюро АСЕАН INTERPOL сприяло обміну інформацією та подальшим діям між зацікавленими країнами.

Коли операція завершилася наприкінці листопада, кількість заражених пристроїв зменшилася на 78 відсотків. Зусилля щодо видалення інфекції з інших пристроїв тривають.

Підтримка приватного сектору

Партнери приватного сектору, включаючи Інститут кіберзахисту та Trend Micro, підтримали цю операцію за допомогою обміну інформацією та аналізу випадків криптошахрайства та надання країнам-учасницям рекомендацій щодо виправлення заражених маршрутизаторів та консультацій щодо запобігання майбутнім інфекціям. Національний центр кібербезпеки М’янми також видав набір хороших вказівок з гігієни кібер-гігієни для захисту від крипто-водіння.

“Якщо зіткнутися з такими кіберзлочинами, як криптошахрайство, важливість міцних партнерських відносин між поліцією та кібербезпекою не може бути завищена”, – сказав директор з питань кіберзлочинності INTERPOL Крейг Джонс.

“Поєднуючи досвід та дані про кіберзагрози приватного сектору з розслідувальними можливостями правоохоронних органів, ми зможемо найкращим чином захистити наші громади від усіх форм кіберзлочинності”, – підсумував пан Джонс.

Операція Золота рибка Альфа, як злочин, який досі не відомий правоохоронним органам у всьому світі, також послужив підвищенню обізнаності щодо криптовалюти, як її виявити та як зменшити загрозу.

Джерело: https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-led-action-takes-aim-at-cryptojacking-in-Southeast-Asia