Operation Secure: Η Kaspersky υποστηρίζει την INTERPOL στην αντιμετώπιση των infostealer

Για να συμβάλει στην προσπάθεια καταπολέμησης του κυβερνοεγκλήματος παγκοσμίως, η Kaspersky συνεργάστηκε με την INTERPOL κατά τη διάρκεια της πρόσφατης επιχείρησης ‘’Operation Secure’’ που επικεντρώθηκε στην αντιμετώπιση της απειλής infostealer και στην εύρεση των ψηφιακών υποδομών στις οποίες είχε εγκατασταθεί τέτοιο κακόβουλο λογισμικό. Η επιχείρηση ένωσε τις αστυνομικές αρχές από 26 χώρες με τους συνεργάτες της INTERPOL στον ιδιωτικό τομέα. Το αποτέλεσμα ήταν η σύλληψη περισσότερων από 30 υπόπτων που συνδέονται με εγκλήματα στον κυβερνοχώρο που περιλαμβάνουν κακόβουλο λογισμικό infostealing και την κατάργηση περισσότερων από 20.000 διευθύνσεων IP ή domains.

Το Infostealer είναι ένας τύπος κακόβουλου λογισμικού, σχεδιασμένος για να αποσπά πολύτιμα δεδομένα χρήστη, συμπεριλαμβανομένων οικονομικών δεδομένων, κωδικών πρόσβασης ή cookies, με τα συλλεχθέντα δεδομένα να συγκεντρώνονται και στη συνέχεια να διανέμονται στο Dark Web από εγκληματίες του κυβερνοχώρου. Σύμφωνα με τα στοιχεία της ομάδας Kaspersky Digital Footprint Intelligence, σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν με διάφορους τύπους infostealers την περίοδο 2023-2024. Κατά μέσο όρο, κάθε 14η μόλυνση infostealer έχει ως αποτέλεσμα την κλοπή πληροφοριών πιστωτικής κάρτας.

Η επιχείρηση, η οποία διήρκεσε από τον Ιανουάριο έως τον Απρίλιο του 2025, είχε ως στόχο τον εντοπισμό και την εξουδετέρωση απειλών που σχετίζονται με infostealers, μέσω ανίχνευσης των server, χαρτογράφησης των φυσικών δικτύων και στοχευμένων παρεμβάσεων. Την ‘’Operation Secure’’ υποστήριξαν οι στρατηγικοί εταίροι της INTERPOL από τον ιδιωτικό τομέα, μεταξύ των οποίων και η Kaspersky, οι οποίοι παρείχαν πληροφορίες σχετικά με κακόβουλες υποδομές που χρησιμοποιούνται για τον έλεγχο ή τη διανομή λογισμικού υποκλοπής δεδομένων, συμπεριλαμβανομένων λεπτομερειών για servers διοίκησης και ελέγχου (C&C) που σχετίζονται με το συγκεκριμένο κακόβουλο λογισμικό.

Συνολικά, η επιχείρηση εξέτασε σχεδόν 70 εκδόσεις κακόβουλου λογισμικού τύπου infostealer και περισσότερες από 26.000 σχετικές διευθύνσεις IP και domains, ενώ οι αρχές κατέσχεσαν πάνω από 40 servers που σχετίζονται με την εγκληματική δραστηριότητα. Μετά την ολοκλήρωση της επιχείρησης, ειδοποιήθηκαν περισσότερα από 216.000 επιβεβαιωμένα ή πιθανά θύματα, ώστε να προβούν άμεσα σε ενέργειες όπως αλλαγή κωδικών πρόσβασης, πάγωμα λογαριασμών ή άρση μη εξουσιοδοτημένης πρόσβασης.

Τα σημαντικότερα ευρήματα της ‘’Operation Secure’’:

Στο Βιετνάμ, η αστυνομία συνέλαβε 18 υπόπτους, κατάσχοντας συσκευές από τα σπίτια και τους χώρους εργασίας τους. Ο αρχηγός της ομάδας βρέθηκε με πάνω από 300 εκατομμύρια VND (11.500 δολάρια ΗΠΑ) σε μετρητά, κάρτες SIM και έγγραφα επιχειρήσεων, γεγονός που υποδεικνύει ένα σχέδιο για την εκμετάλλευση εταιρικών λογαριασμών.
Στη Σρι Λάνκα και το Ναουρού, στο πλαίσιο των αντίστοιχων προσπαθειών επιβολής του νόμου στο πλαίσιο της επιχείρησης, οι αρχές πραγματοποίησαν εφόδους σε σπίτια. Οι ενέργειες αυτές οδήγησαν στη σύλληψη 14 ατόμων – 12 στη Σρι Λάνκα και δύο στο Ναουρού – καθώς και στην ταυτοποίηση 40 θυμάτων.
Στο Χονγκ Κονγκ, η αστυνομία προχώρησε στην ανάλυση περισσοτέρων από 1.700 συνόλων δεδομένων που διαβιβάστηκαν από την INTERPOL, με αποτέλεσμα τον εντοπισμό 117 servers διοίκησης και ελέγχου (C&C), οι οποίοι ήταν εγκατεστημένοι σε 89 παρόχους υπηρεσιών διαδικτύου. Οι servers αυτοί αξιοποιούνταν από κυβερνοεγκληματίες ως βασικά σημεία εκκίνησης και διαχείρισης κακόβουλων δραστηριοτήτων, όπως επιθέσεις phishing, διαδικτυακές απάτες και απάτες μέσω κοινωνικών δικτύων.

Ο Neal Jetton, Director of Cybercrime στην INTERPOL, δήλωσε: «Η INTERPOL συνεχίζει να υποστηρίζει την έμπρακτη συνεργασία απέναντι στις παγκόσμιες απειλές στον κυβερνοχώρο. Η ‘’Operation Secure’’ έδειξε για άλλη μια φορά τη σημασία της ανταλλαγής δεδομένων για την αντιμετώπιση κακόβουλων υποδομών και την αποτροπή ζημιών μεγάλης κλίμακας τόσο σε ιδιώτες όσο και σε επιχειρήσεις».

«Οι απειλές στον κυβερνοχώρο δεν γνωρίζουν σύνορα και το ίδιο θα πρέπει να ισχύει και για τη διεθνή συνεργασία. Ως πρώτη γραμμή άμυνας, οι ιδιωτικές εταιρείες διαθέτουν δεδομένα από το πεδίο σχετικά με τις κυβερνοαπειλές και η ανταλλαγή αυτών των κρίσιμων πληροφοριών με τις αρμόδιες αρχές είναι ζωτικής σημασίας για την αναχαίτιση κακόβουλων δραστηριοτήτων. Η παγκόσμια ασφάλεια στον κυβερνοχώρο αποτελεί ευθύνη όλων και η Kaspersky εξαίρει τον καταλυτικό ρόλο που διαδραματίζει η INTERPOL, συγκεντρώνοντας τους εμπλεκόμενους φορείς των οποίων η συμβολή απαιτείται για τη δημιουργία ενός ασφαλέστερου ψηφιακού κόσμου», σχολιάζει η Yuliya Shlychkova, Αντιπρόεδρος Global Public Affairs στην Kaspersky.

Η απειλή των infostealers παρουσιάζει αυξητική τάση το τελευταίο διάστημα, με την Kaspersky Digital Footprint Intelligence να παρακολουθεί διαρκώς το dark web για τον εντοπισμό παραβιασμένων λογαριασμών, την ενίσχυση της ευαισθητοποίησης γύρω από τον συγκεκριμένο κίνδυνο και την προώθηση στρατηγικών μετριασμού των συνεπειών του.

Εάν εντοπιστεί απώλεια δεδομένων που προκαλείται από κακόβουλο λογισμικό infostealing, θα πρέπει να ληφθούν αμέσως τα ακόλουθα μέτρα:

Ενεργήστε άμεσα αν υποψιάζεστε ότι τα στοιχεία της τραπεζικής σας κάρτας έχουν διαρρεύσει: παρακολουθήστε τις ειδοποιήσεις της τράπεζας, επανεκδώστε την κάρτα και αλλάξτε τον κωδικό πρόσβασης της τραπεζικής σας εφαρμογής ή του ιστότοπου. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και άλλες μεθόδους επαλήθευσης. Εάν διαρρεύσουν στοιχεία λογαριασμού και υπολοίπου, να είστε ιδιαίτερα προσεκτικοί απέναντι σε phishing email, SMS και κλήσεις. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να σας θεωρήσουν θύμα για στοχευμένες επιθέσεις με βάση αυτές τις πληροφορίες. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την τράπεζά σας.
Αλλάξτε τους κωδικούς πρόσβασης των λογαριασμών που έχουν παραβιαστεί και παρακολουθείτε για ύποπτη δραστηριότητα που σχετίζεται με αυτούς τους λογαριασμούς.
Εκτελέστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας τυχόν εντοπισμένο κακόβουλο λογισμικό.

Καθώς τα infostealers στοχεύουν τόσο προσωπικές όσο και εταιρικές συσκευές, είναι κρίσιμο οι οργανισμοί να υιοθετήσουν προληπτική παρακολούθηση των αγορών στο dark web με στόχο τον έγκαιρο εντοπισμό παραβιασμένων λογαριασμών, πριν αυτοί θέσουν σε κίνδυνο πελάτες ή εργαζομένους. Έναν αναλυτικό οδηγό για τη ρύθμιση της παρακολούθησης μπορείτε να βρείτε εδώ.

ΣΕΠΕ: Κλιμακώνεται ο προεκλογικός ανταγωνισμός

Στρατηγική συνεργασία ΠΙΝΔΟΣ – Epsilon SingularLogic

IDEAL Holdings: «Τρέχει» η ΑΜΚ, πάνω από €100 εκατ. για νέες επενδύσεις!

Space Hellas: Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών στην Περιφέρεια Μακεδονίας και Θράκης

Αποτελέσματα της 63ης Συνεδρίασης της Ολομέλειας του BEREC

Η ΔΕΗ μπαίνει δυναμικά στο ίντερνετ: Οπτική ίνα μέχρι το σπίτι με τιμές από 17,90 ευρώ

Έκθεση δράσεων της ΕΕΤΤ για τις Ψηφιακές Υπηρεσίες (DSA) κατά το 2024

ΕΕΤΤ: Δημόσια Διαβούλευση για την παροχή υπηρεσιών με πληρωμή στον λογαριασμό ηλεκτρονικών επικοινωνιών

Τάσος Γαϊτάνης: «Όραμά μας μια Ελλάδα που επενδύει στην τεχνολογία»

Συνάντηση Γενικού Γραμματέα Έρευνας και Καινοτομίας, Τάσου Γαϊτάνη με το νέο Πρόεδρο του ΕΣΕΤΕΚ

Σταύρος Καλαφάτης: “Στόχος μας να καταστεί η καινοτομία βασικός μοχλός ανάπτυξης για τις ελληνικές επιχειρήσεις”

Ορίστηκαν τα 15 νέα μέλη του Εθνικού Συμβουλίου Έρευνας, Τεχνολογίας και Καινοτομίας

Deloitte Scale-Ups Survey: Προτεραιότητες, προκλήσεις και τάσεις για τις scale-ups σε Ελλάδα, Ευρώπη και Μέση Ανατολή

Άνοιξαν οι αιτήσεις για το EIT Digital Venture Incubation Program 2025

Το ΕΒΕΑ καλεί νεοφυείς επιχειρήσεις να ενταχθούν στη Θερμοκοιτίδα Νεοφυών Επιχειρήσεων Αθήνας – Θ.Ε.Α.

20 Νεοφυείς Επιχειρήσεις σε Τροχιά Επιτάχυνσης για Παγκόσμια Ανάπτυξη και Επενδύσεις

Deloitte Scale-Ups Survey: Προτεραιότητες, προκλήσεις και τάσεις για τις scale-ups σε Ελλάδα, Ευρώπη και Μέση Ανατολή

Η Schneider Electric ανάμεσα στους κορυφαίους εργοδότες στην Ελλάδα για το 2025

Εμπορικός Σύλλογος Πειραιώς: Μηνιαία χρέωση POS – Ένα ακόμη κόστος που δεν ανήκει στις επιχειρήσεις

Η TEKA Systems σχεδίασε, υλοποίησε και υποστηρίζει με επιτυχία έργο SAP S4/HANA για τον Όμιλο ISOMAT

Στρατηγική συνεργασία ΠΙΝΔΟΣ – Epsilon SingularLogic

DOTSOFT AE: Στρατηγικός εταίρος στον ψηφιακό μετασχηματισμό του ΕΚΤ

Από τον παραδοσιακό στον «ψηφιακό» επενδυτή: Ο μετασχηματισμός της επενδυτικής κουλτούρας»

Δήμος Πειραιά – ΕΔΥΤΕ: Μνημόνιο συνεργασίας για την προώθηση του ψηφιακού μετασχηματισμού

ΓΕΚ ΤΕΡΝΑ: Ροές 11 δισ. ευρώ από Παραχωρήσεις, ΣΔΙΤ και Αττική Οδό

Ποιοι νέοι αυτοκινητόδρομοι θα λειτουργήσουν στην Ελλάδα μέχρι το 2030

accidents.maps.gov.gr: Ψηφιακός χάρτης με τα ατυχήματα σε πραγματικό χρόνο από το υπ. Υποδομών και Μεταφορών

Κυρανάκης: Τον Ιούλιο οι πρώτες κάμερες της Περιφέρειας Αττικής στα φανάρια

TAGS:

ΡΟΗ ΕΙΔΗΣΕΩΝ

Ψηφιακό άλμα για την ΕΡΤ: Διαγωνισμός για αναβάθμιση ευρυζωνικών υποδομών

Η TEKA Systems σχεδίασε, υλοποίησε και υποστηρίζει με επιτυχία έργο SAP S4/HANA για τον Όμιλο ISOMAT

Deloitte Scale-Ups Survey: Προτεραιότητες, προκλήσεις και τάσεις για τις scale-ups σε Ελλάδα, Ευρώπη και Μέση Ανατολή

Η Schneider Electric ανάμεσα στους κορυφαίους εργοδότες στην Ελλάδα για το 2025

ΑΑΔΕ: Άρση υποχρέωσης υποβολής Συνοπτικής Διασάφησης Εισόδου (ENS) στο πλαίσιο της λειτουργίας του NCTS – Φάση 5

Security - Cybersecurity

Ξεκινά ο προκριματικός διαγωνισμός για το European Cyber Security Challenge 2025

Προσοχή στις απομιμήσεις: Απάτη με δόλωμα τις κούκλες Labubu σε ψεύτικες ιστοσελίδες

Σχεδόν 1 στις 4 βιομηχανίες αναφέρει κυβερνοεπιθέσεις με ζημιές άνω των 5 εκατ. δολαρίων

Την Τετάρτη 18 Ιουνίου η Τελετή Βράβευσης του Πανελλήνιου Διαγωνισμού Κυβερνοασφάλειας 2025

Η Κυβερνοασφάλεια στις προτεραιότητες των αμυντικών δαπανών του ΝΑΤΟ

Kaspersky: Πάνω από 7 εκατομμύρια στοιχεία σύνδεσης σε streaming πλατφόρμες διέρρευσαν το 2024

Στοχευμένη κυβερνοεπίθεση μιμείται την ηλεκτρονική αλληλογραφία του CEO εταιρείας για την υπεξαίρεση εταιρικών κεφαλαίων

Έρευνα Trend Micro: Τρία στα τέσσερα περιστατικά κυβερνοασφάλειας οφείλονται σε μη διαχειριζόμενα περιουσιακά στοιχεία