Основы Интернет - технологий.

В ходе международной операции правоохранительных органов под кодовым названием «Безопасность» (Operation Secure), направленной против инфраструктуры инфостилеров, в 26 странах было произведено 32 ареста, а также изъяты данные и конфискованы серверы.

Операция длилась с января по апрель 2025 года под руководством Интерпола и была направлена на пресечение деятельности азиатских хак-групп, связанных с инфостилерами. В результате Operation Secure правоохранители:

• отключили более 20 000 IP-адресов/доменов, связанных с инфостилерами;


• конфисковали 41 сервер, поддерживающий операции стилеров;


• арестовали 32 подозреваемых;


• изъяли более 100 ГБ данных;


• уведомили о компрометации 216 000 жертв.

Также сообщается, что правоохранители выявили в Гонконге большой кластер из 117 серверов, размещенных почти у 90 провайдеров, которые использовались в качестве C&C-инфраструктуры в фишнговых операциях злоумышленников, а также были задействованы в различном мошенничестве.

Принимавшая участие в операции вьетнамская полиция заявила, что арестовала 18 подозреваемых, включая лидера некой преступной группы, занимавшейся продажей доступов к корпоративным аккаунтам.

Кроме того, в операции Operation Secure приняли участие частные ИБ-компании, включая «Лабораторию Касперского», Group-IB и Trend Micro.

По информации специалистов Group-IB, в результате действий правоохранителей была затронута инфраструктура, связанная с вредоносами Lumma, RisePro и META Stealer.

Исследователи сообщают, что передали властям важную информацию о деятельности выявленных операторов малвари и их инфраструктуре. Также в Group-IB отследили аккаунты злоумышленников в Telegram и даркнете, которые использовались для рекламы вредоносного ПО и продажи украденных данных.

Напомним, что это уже вторая «атака» правоохранительных органов на инфраструктуру Lumma за последние месяцы. Ранее, в мае 2025 года, Минюст США, ФБР и Microsoft конфисковали около 2300 доменов, связанных с деятельностью стилера.