Σε μία από τις πιο συντονισμένες επιχειρήσεις κατά του ψηφιακού εγκλήματος των τελευταίων χρόνων, η INTERPOL, με την υποστήριξη της εταιρείας κυβερνοασφάλειας Kaspersky και άλλων ιδιωτικών φορέων, έφερε στο φως τη μαζική εξάπλωση των λεγόμενων infostealers – κακόβουλων λογισμικών σχεδιασμένων να υποκλέπτουν ευαίσθητα δεδομένα χρηστών.
Η παγκόσμια επιχείρηση με την κωδική ονομασία “Operation Secure” διήρκεσε από τον Ιανουάριο έως και τον Απρίλιο του 2025 και κινητοποίησε τις αστυνομικές αρχές 26 χωρών. Οι αρχές κατάφεραν να συλλάβουν πάνω από 30 υπόπτους και να εξουδετερώσουν περισσότερες από 20.000 IP διευθύνσεις και domains που σχετίζονταν με κακόβουλες δραστηριότητες.
Τι είναι οι infostealers και γιατί ανησυχούν οι ειδικοί
Οι infostealers αποτελούν λογισμικά κατασκοπείας που διεισδύουν σε συσκευές χρηστών για να αποσπάσουν πολύτιμες πληροφορίες, όπως τραπεζικά δεδομένα, κωδικούς πρόσβασης, cookies και άλλα ευαίσθητα ψηφιακά αποτυπώματα. Στη συνέχεια, τα δεδομένα αυτά διακινούνται στο σκοτεινό διαδίκτυο (dark web) από εγκληματικά δίκτυα.
Σύμφωνα με στοιχεία της Kaspersky Digital Footprint Intelligence, μόνο την περίοδο 2023-2024, περίπου 26 εκατομμύρια συσκευές με Windows παγκοσμίως προσβλήθηκαν από infostealers, ενώ μία στις 14 μολύνσεις οδήγησε σε υποκλοπή δεδομένων πιστωτικής κάρτας.
Η συμβολή της Kaspersky στην επιχείρηση
Ως στρατηγικός εταίρος της INTERPOL, η Kaspersky παρείχε κρίσιμες πληροφορίες για τις υποδομές που χρησιμοποιούσαν οι κυβερνοεγκληματίες, συμπεριλαμβανομένων στοιχείων για servers διοίκησης και ελέγχου (C&C) που αποτελούσαν την "ραχοκοκαλιά" των δικτύων υποκλοπής.
Η επιχείρηση ανέλυσε περίπου 70 διαφορετικές εκδόσεις infostealer και εντόπισε πάνω από 26.000 σχετικές διευθύνσεις IP και domains, ενώ κατασχέθηκαν περισσότεροι από 40 servers που χρησιμοποιούνταν για εγκληματικούς σκοπούς. Μετά την επιχείρηση, ειδοποιήθηκαν πάνω από 216.000 πιθανά ή επιβεβαιωμένα θύματα.
Τα κυριότερα ευρήματα ανά χώρα
- Βιετνάμ: Συνελήφθησαν 18 ύποπτοι, ενώ ο φερόμενος ως επικεφαλής διέθετε πάνω από 300 εκατ. VND (περίπου 11.500 δολάρια), SIM κάρτες και εταιρικά έγγραφα που υποδηλώνουν σχέδιο για μαζική εκμετάλλευση εταιρικών λογαριασμών.
- Σρι Λάνκα και Ναουρού: Έγιναν εφόδοι σε σπίτια και συνελήφθησαν συνολικά 14 άτομα (12 στη Σρι Λάνκα, 2 στο Ναουρού). Ταυτοποιήθηκαν τουλάχιστον 40 θύματα.
- Χονγκ Κονγκ: Εντοπίστηκαν 117 servers C&C μετά από ανάλυση 1.700 συνόλων δεδομένων. Οι servers φιλοξενούνταν σε 89 παρόχους διαδικτύου και χρησιμοποιούνταν για phishing, οικονομικές απάτες και παγίδευση χρηστών μέσω κοινωνικών δικτύων.
Δηλώσεις και μηνύματα από INTERPOL και Kaspersky
Ο Neal Jetton, Διευθυντής Κυβερνοεγκλήματος της INTERPOL, τόνισε:
«Η συνεργασία και η ανταλλαγή δεδομένων είναι το κλειδί για την καταπολέμηση των απειλών του κυβερνοχώρου σε παγκόσμιο επίπεδο».
Από την πλευρά της Kaspersky, η Yuliya Shlychkova, Αντιπρόεδρος Global Public Affairs, δήλωσε:
«Οι απειλές στον κυβερνοχώρο δεν γνωρίζουν σύνορα. Η INTERPOL διαδραματίζει κρίσιμο ρόλο ενώνοντας δυνάμεις δημόσιου και ιδιωτικού τομέα για ένα ασφαλέστερο ψηφιακό περιβάλλον».
Τι πρέπει να προσέχουν οι πολίτες και οι επιχειρήσεις
Η Kaspersky καλεί τους χρήστες –ιδιώτες και επιχειρήσεις– να βρίσκονται σε εγρήγορση. Ειδικά σε περιπτώσεις πιθανής διαρροής δεδομένων:
- Αντικαταστήστε τραπεζικές κάρτες και αλλάξτε άμεσα τους σχετικούς κωδικούς.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
- Αναγνωρίστε και αγνοήστε μηνύματα phishing.
- Σαρώστε όλες τις συσκευές για κακόβουλο λογισμικό.
- Για οργανισμούς: επενδύστε σε εργαλεία παρακολούθησης του dark web και εκπαίδευση προσωπικού για αναγνώριση και αντίδραση σε ψηφιακές απειλές.
Η “Operation Secure” αναδεικνύει με τον πιο εμφατικό τρόπο την ανάγκη για διεθνή συνεργασία, τεχνολογική και επιχειρησιακή ετοιμότητα, προκειμένου να αντιμετωπιστεί ο διαρκώς εξελισσόμενος κίνδυνος στον ψηφιακό κόσμο.
