Μια πρωτοβουλία που συντόνισε η Ιντερπόλ με την ονομασία Operation Sentinel οδήγησε στη σύλληψη 574 ατόμων και στην ανάκτηση 3 εκατομμυρίων δολαρίων που συνδέονται με παραβιάσεις επιχειρηματικών email, εκβιασμούς και περιστατικά ransomware.
Μεταξύ 27 Οκτωβρίου και 27 Νοεμβρίου, η έρευνα, στην οποία συμμετείχαν αρχές επιβολής του νόμου σε 19 χώρες, κατέστρεψε περισσότερους από 6.000 κακόβουλους συνδέσμους και αποκρυπτογραφήθηκαν έξι διαφορετικές παραλλαγές ransomware.
Η Ιντερπόλ λέει ότι οι υποθέσεις κυβερνοεγκλήματος που διερευνήθηκαν συνδέονται με οικονομικές ζημίες άνω των 21 εκατομμυρίων δολαρίων.
Η διεθνής αστυνομική υπηρεσία επισημαίνει τις ακόλουθες επιτυχίες κατά την πρόσφατη επιχείρηση Sentinel:
- Σενεγάλη: Οι αρχές σταμάτησαν ένα τραπεζικό έμβασμα 7,9 εκατομμυρίων δολαρίων BEC που στόχευε μια εταιρεία πετρελαιοειδών δεσμεύοντας λογαριασμούς πριν από την ανάληψη των κεφαλαίων
- Γκάνα: Ένα χρηματοπιστωτικό ίδρυμα έχασε 120.000 δολάρια και υπέστη κρυπτογράφηση 100 TB δεδομένων σε μια επίθεση ransomware. Οι αρχές επιβολής του νόμου ανέλυσαν το κακόβουλο λογισμικό, ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης και ανέκτησαν 30 TB. ακολούθησαν πολλές συλλήψεις
- Γκάνα/Νιγηρία: Μια διασυνοριακή απάτη που μιμείται γνωστές επωνυμίες fast food εξαπάτησε 200+ θύματα αξίας άνω των 400.000 $. Η δράση είχε ως αποτέλεσμα τη σύλληψη δέκα υπόπτων, την κατάσχεση πάνω από 100 συσκευών και την αποσύνδεση 30 διακομιστών
- Μπενίν: 106 συλλήψεις, 43 κακόβουλοι τομείς καταργήθηκαν και 4.318 λογαριασμοί μέσων κοινωνικής δικτύωσης που συνδέονται με απάτη έκλεισαν
- Καμερούν: Η ταχεία απόκριση σε μια διαδικτυακή απάτη πωλήσεων οχημάτων οδήγησε στον εντοπισμό ενός παραβιασμένου διακομιστή και στην έκδοση έκτακτης δέσμευσης τράπεζας μέσα σε λίγες ώρες
Πηγή: INTERPOL
«Η κλίμακα και η πολυπλοκότητα των κυβερνοεπιθέσεων σε ολόκληρη την Αφρική επιταχύνονται, ειδικά σε κρίσιμους τομείς όπως ο χρηματοοικονομικός και η ενέργεια». είπε ο Neal JettonΔιευθυντής Ηλεκτρονικού Εγκλήματος στην Ιντερπόλ.
“Τα αποτελέσματα από την Επιχείρηση Sentinel αντικατοπτρίζουν τη δέσμευση των αφρικανικών υπηρεσιών επιβολής του νόμου, που εργάζονται σε στενό συντονισμό με διεθνείς εταίρους”.
Οι συνεργάτες από τον ιδιωτικό τομέα που βοήθησαν στις έρευνες είναι οι Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs και Uppsala Security. Οι εταιρείες βοήθησαν στον εντοπισμό διευθύνσεων IP που χρησιμοποιούνται σε επιθέσεις ransomware και σεξουαλικής εκστρατείας, καθώς και στο πάγωμα των εσόδων από εγκλήματα στον κυβερνοχώρο.
Τον Αύγουστο, η Ιντερπόλ συντόνισε μια άλλη επιχείρηση με επίκεντρο την Αφρική, με την κωδική ονομασία «Serengeti 2.0», η οποία είχε ως αποτέλεσμα τη σύλληψη 1.209 υπόπτων για εγκλήματα στον κυβερνοχώρο. Οι αρχές ανακάλυψαν παράνομα κεφάλαια 97,4 εκατομμυρίων δολαρίων και διέλυσαν 11.432 κακόβουλες υποδομές που συνδέονται με επιθέσεις σε 87.858 θύματα.
Τον Μάρτιο, μια άλλη διεθνής καταστολή υπό την ηγεσία της Ιντερπόλ με την ονομασία «Επιχείρηση Κόκκινη Κάρτα» συνέλαβε 306 ύποπτους, κατέσχεσε 1.842 συσκευές και διέκοψε τις απάτες που έπληξαν πάνω από 5.000 άτομα.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
