Firma Kaspersky aktywnie brała udział w operacji Synergia mającej na celu walkę z międzynarodową cyberprzestępczością. Operacja została zainicjowana przez organizację Interpol oraz jej partnerów i stanowi pokaz możliwości, jakie w walce z nieustannie ewoluującymi zagrożeniami IT daje współpraca krajowych organów ścigania z organizacjami z sektora prywatnego. Operacja obejmująca ponad 50 krajów członkowskich skupiła się na rozbiciu cyberprzestępczych infrastruktur wykorzystywanych w atakach ransomware i innego szkodliwego oprogramowania, a także w działaniach phishingowych.

W trakcie trzymiesięcznej operacji (wrzesień-listopad 2023 r.) Interpol koordynował wymianę danych cyberwywiadowczych między organami ścigania z krajów członkowskich i prywatnymi partnerami, co zaowocowało powstaniem ponad 60 rozbudowanych raportów poświęconych aktywności cyberprzestępców. Firma Kaspersky wspierała operację poprzez udostępnianie danych o wielu szkodliwych infrastrukturach wykrytych na całym świecie, łącznie z globalnymi danymi pochodzącymi z bazy Kaspersky Threat Intelligence, która jest na bieżąco uaktualniana nowymi informacjami przez światowej klasy ekspertów z firmy.

W ramach wspólnych działań zidentyfikowano ponad 1 300 serwerów związanych z działalnością cyberprzestępczą. W efekcie badacze byli w stanie podjąć działania w przypadku 70% szkodliwych zasobów, a także ująć podejrzanych sprawców w wielu krajach.

Najważniejsze informacje o operacji Synergia:

• Władze ujęły 31 sprawców i zidentyfikowały 70 podejrzanych.
• Większość zdjętych serwerów cyberprzestępczych znajdowało się w Europie, gdzie aresztowano 26 osób.
• Jednostki policji z Hongkongu i Singapuru zdjęły odpowiednio 153 i 86 serwerów.
• Władze z Sudanu Południowego i Zimbabwe odnotowały najwięcej działań na kontynencie afrykańskim i aresztowały czterech podejrzanych.
• Boliwia zmobilizowała szereg organów publicznych do identyfikacji szkodliwych programów i w efekcie usunięcia wynikających z ich działania luk w zabezpieczeniach.
• Jednostki z Kuwejtu współpracowały blisko z dostawcami usług internetowych, by identyfikować ofiary ataków, prowadzić prace dochodzeniowe i oferować eksperckie porady mające na celu łagodzenie negatywnego wpływu działań cyberprzestępców.

Bernardo Pillot, wicedyrektor działu Cybercrime Directorate w Interpolu, powiedział: Wyniki tej operacji, osiągnięte dzięki wspólnym wysiłkom wielu krajów i partnerów, pokazują nasze nieustające zaangażowanie w zabezpieczanie cyberprzestrzeni. Każda zlikwidowana infrastruktura wykorzystywana do przeprowadzania ataków phishingowych, a także rozsyłania zagrożeń bankowych i ransomware, zbliża nas do zapewnienia ochrony naszym cyfrowym ekosystemom i gwarantuje bezpieczniejsze doświadczenia online dla wszystkich.

Kaspersky od lat jest aktywnym współpracownikiem w operacjach Interpolu, które wielokrotnie udowodniły, że stanowią efektywne narzędzie do walki z międzynarodowymi cyberprzestępcami - komentuje Julija Szliczkowa, wicedyrektorka ds. spraw publicznych w firmie Kaspersky.My, jako eksperci z wieloletnim doświadczeniem w branży, posiadamy wiedzę, dane i technologie pozwalające nam monitorować szeroki zakres operacji cyberprzestępczych na całym świecie, z kolei międzynarodowe organy ścigania, takie jak Interpol, dysponują możliwościami prawnymi i zasobami, by prowadzić dalsze dochodzenia i aresztować sprawców. Dzięki takiej współpracy w reagowaniu na cyberprzestępczość jesteśmy w stanie działać szybciej i skuteczniej, a także wdrażać proaktywne metody zabezpieczania poszczególnych osób, firm i całego społeczeństwa.

Wymiana danych między firmą Kaspersky a organizacją Interpol odbywa się w ramach umowy podpisanej między tymi stronami w 2019 r. Umowa ta obejmuje udostępnianie Interpolowi przez firmę Kaspersky zasobów ludzkich oraz szkoleń dla organów ścigania w zakresie cyberbezpieczeństwa. Od czasu podpisania umowy Interpol i firma Kaspersky wielokrotnie współpracowali w ramach walki z cyberprzestępczością oraz działań mających na celu zwiększanie świadomości istniejących zagrożeń.