国际刑警组织捣毁 6 种勒索软件变种,逮捕 500 余名嫌疑人
HackerNews 编译,转载请注明出处: 非洲 19 个国家的执法机构联手打击网络犯罪,取得重大胜利。在为期一个月的 Operation Sentinel中,警方于 11 月 27 日行动结束时,共逮捕 574 名嫌疑人,并成功捣毁 6 种勒索软件变种。 该行动于 10 月 27 日启动,11 月 27 日结束,重点打击三大日益猖獗的网络威胁:企业邮箱入侵诈骗(BEC)、数字勒索和勒索软件攻击。执法部门已禁用 6000 多个恶意链接,追回约 300 万美元非法资金,而此次行动调查的案件相关损失估计超过 2100 万美元。“哨兵行动” 充分展现了快速国际合作在防范重大经济损失方面的巨大成效。 典型案例 塞内加尔:一家大型石油企业遭遇精密的企业邮箱入侵诈骗,诈骗分子入侵企业内部邮件系统,伪装成高管批准了一笔 790 万美元的电汇。塞内加尔当局在数小时内冻结了收款账户,成功阻止了转账。 加纳:一家金融机构遭到勒索软件攻击,100 太字节数据被加密,约 12 万美元被盗。加纳当局通过先进的恶意软件分析,锁定了勒索软件类型,开发出解密工具,成功恢复近 30 太字节数据,并逮捕多名嫌疑人。行动还捣毁了一个横跨加纳与尼日利亚的网络诈骗团伙,该团伙通过仿冒知名快餐品牌的专业网站和移动应用,骗取 200 多名受害者共 40 万美元。加纳警方逮捕 10 名嫌疑人,缴获 100 多台电子设备,关闭 30 台诈骗服务器。 贝宁:执法部门关闭 43 个恶意域名,禁用 4318 个与勒索相关的社交媒体账户,逮捕 106 人。 喀麦隆:警方迅速阻止了一场针对汽车销售平台的钓鱼攻击,并在数小时内紧急冻结相关银行账户。 国际刑警组织网络犯罪部主任尼尔・杰顿表示:“非洲地区网络攻击的规模和复杂程度正不断升级。‘哨兵行动’体现了非洲执法部门保护民众生计与关键基础设施安全的坚定决心。” 此次行动的成功离不开行业领军企业的协作支持,包括西姆鲁团队(Team Cymru)、影子服务器基金会(The Shadowserver Foundation)、趋势科技(Trend Micro)、TRM 实验室(TRM Labs)和乌普萨拉安全公司(Uppsala Security),这些机构为追踪攻击源头和冻结非法资产提供了关键技术支持。“哨兵行动” 有 19 个国家参与,并得到英国外交、联邦和发展办公室通过非洲联合打击网络犯罪计划(AFJOC)提供的支持。 消息来源:cybersecuritynews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
国际反诈骗联合行动追回逾4亿美元资产
HackerNews 编译,转载请注明出处: 国际刑警组织周三宣布,今年夏季开展的最新一轮跨国打击网络诈骗行动,共追回价值4.39亿美元的资产。 根据国际刑警组织消息,4月至8月期间,来自40多个国家和地区的执法机构共冻结了约6.8万个银行账户和约400个加密货币钱包。 此次打击的诈骗类型包括“电话诈骗、网络交友诈骗、网络性勒索、投资诈骗、与非法网络赌博相关的洗钱、商业电邮诈骗以及电商欺诈”。 追回的资产包括3.42亿美元的传统货币,以及价值9700万美元的“实物与数字”资产。 这是名为“HAECHI”的国际执法合作项目的第六阶段,该项目由韩国提供资金支持。国际刑警组织此前表示,在2024年11月结束的上一阶段行动中,追回了类似规模的资金,并逮捕了5500人。 国际刑警组织未具体说明本轮行动的总逮捕人数,但指出葡萄牙当局逮捕了45人,并捣毁了一个“由多个相互关联团伙组成的大型犯罪网络,该网络涉嫌挪用原本用于援助弱势家庭的资金”。 国际刑警组织称,泰国皇家警察在一起案件中查获了660万美元,这是该国迄今为止单案最大数额。“该案件涉及一个由泰国和西非成员组成的跨国有组织犯罪团伙,他们通过精心设计的商业电邮诈骗,诱骗一家日本大型企业将资金转入一家位于曼谷的虚构合作伙伴账户。” 此外,韩国警方还与阿联酋当局合作,追回了约合390万美元的韩元。这笔钱原本被转入迪拜一家“非法银行账户”,系某韩国钢铁公司在发现运输单据被伪造后报案。 此前几轮“HAECHI”行动的成果曾于2023年12月、2022年11月、2021年11月及2021年5月公布。 国际刑警组织指出,网恋诈骗、投资诈骗以及其他“网络助推型”犯罪往往源自东南亚一些由有组织犯罪集团运营的园区,这些园区通过绑架和人口贩运手段强迫人员参与诈骗活动。国际社会对这一非法产业的打压力度不断加大,包括制裁、非政府调查以及执法部门对诈骗园区的直接突袭行动。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
国际刑警查获五千万美元,逾两千名“社会工程师”被捕
近日,有消息显示,一项代号为“2022第一缕光”(First Light 2022)的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织(Interpol)领导,并得到76个国家警方的协助,其主要目的是打击社会工程犯罪,包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。 这里的“社会工程”是业内一个通用术语,指的是攻击者通过与他人的合法交流,来使其心理受到影响,从而执行某些行为或泄露敏感信息。通常情况下,攻击者会事先设想好一个令人信服的、逼真的理由作为诱饵,然后通过电话或电子邮件联系受害者并操纵他们。 一般而言,社会工程攻击者通常会以一个理由直接要求受害者付款。当然,有时他们也会将窃取的信息出售给其他骗子,从而获得访问网络/系统的权限,实施勒索。 关于“First Light 2022”行动 国际刑警组织发起的“First Light 2022”行动主要打击的对象是电话诈骗、婚恋诈骗和商业电邮诈骗,这些都与金融犯罪密切相关。 这一行动自2022年3月到5月,持续了两个月,取得了一系列的成果: 突击检查了全球范围内的1,770个犯罪网点; 对约3000名嫌疑人进行了身份确认; 逮捕了约2,000名经营者、诈骗犯与洗钱者; 冻结了约4000个银行账户; 截获了价值约5000万美元的非法资金。 国际刑警组织强调的一点是,冒充电子商务机构的庞氏骗局与电子商店骗局似乎正在不断增加。 “作为‘First Light 2022’行动的一部分,新加坡警方逮捕了八名与一起庞氏骗局有关的嫌疑人。诈骗者会通过社交媒体或消息系统对外宣传提供高薪的在线销售工作岗位,起初受害者确实会有一些微薄的收入,但随后他们会被要求招募更多成员以赚取佣金”,国际刑警组织的一份报告中这样写道。 此外,国际刑警组织的分析师还发现了2022年的另一个趋势,那就是犯罪者会冒充国际刑警组织的官员,然后随机向人们发送威胁信息,要求他们向这些假官员付款以停止对他们的调查行动。 这些社会工程骗局不仅会造成巨大的经济损失,有时甚至会造成危及生命的严重后果。国际刑警组织表示,当前社交媒体平台上的人口贩卖活动正在明显增加,人们往往被高薪工作诱惑,然后被迫参加劳动、被奴役或囚禁在赌场或渔船上。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/336400.html 封面来源于网络,如有侵权请联系删除
国际刑警组织:国家网络武器将很快在暗网上出现
国家网络武器终将在暗网扩散,这一进程难以逆转。 图:国际刑警组织秘书长Jurgen Stock 国际刑警组织秘书长Jurgen Stock警告,由国家开发的网络武器会在“几年”后出现在暗网上; 他呼吁商界领袖加强与政府及执法部门的合作,上报网络安全事件,明晰威胁态势。 国际刑警组织高级官员警告称,军方在网络战中使用的数字工具,最终有可能落入恶意黑客手中。 国际刑警组织秘书长Jurgen Stock表示,他担心由国家开发的网络武器会在“几年”后出现在暗网上。所谓暗网,是指互联网上的一个隐藏部分,无法通过谷歌等搜索引擎直接访问。 周一(5月23日),在瑞士达沃斯举行的世界经济论坛上,Stock提出,“这已经成为现实世界中的一大主要问题——战场上使用的武器逐渐落入有组织的犯罪团伙手中。” 他还补充道,“数字武器也不例外。也许当前由军方开发使用的数字武器,明天就会被恶意黑客所利用。” 网络武器分为多种形式,其中可用于锁定目标计算机系统迫使受害者支付赎金的勒索软件,已经成为关键。长期以来,网络战一直是全球政府关注的焦点,并在此次俄乌战争中再次吸引整个世界的目光。 俄罗斯多次被归因指责,在俄乌战争前期先向乌克兰发动多次网络攻击。不过俄罗斯政府一直否认此类指控。与此同时,乌克兰得到了世界各地志愿黑客的支援,协助其应对俄罗斯的攻击。 Stock呼吁商界领袖加强与政府及执法部门的合作,确保更行之有效地监管网络犯罪。 他表示,“一方面,我们需要把握当前态势;而另一方面,我们需要私营部门数据的支持。” “我们需要企业的网络泄露报告。没有这些报告,我们将无法看到威胁形势。” Stock说,目前“大量”的网络攻击未被上报。“这不仅仅是执法部门要求我们打通的组织与信息孤岛,更是我们需要弥合的现实差距。” 根据世界经济论坛《全球网络安全展望》报告,2021年全球网络攻击数量增加了一倍以上。报告称,勒索软件仍是当下最流行的攻击类型,各受访组织每年平均被攻击270次。 参与讨论的企业高管和政府官员表示,网络安全事件正在令关键能源基础设施和供应链面临风险。 工控安全公司Dragos联合创始人兼CEO Robert Lee也敦促企业关注现实威胁场景,例如2015年由俄罗斯支持的对乌电网攻击,而非一味假设风险场景。乌克兰已经在今年4月成功抵挡住一次类似的能源基础设施破坏企图。 Lee总结道,“我们的问题用不着‘下一代’AI、区块链或者其他技术来解决。我们的问题在于,很多已经投资并开发完成的成果仍未得到实际应用。” 转自 安全内参,原文链接:https://www.secrss.com/articles/42740 封面来源于网络,如有侵权请联系删除
国际刑警组织举办“数字安全挑战赛”提升各国网络应变能力
外媒 3 月 5 日消息,国际刑警组织于近期在奥地利维也纳组织了一场名为“ 国际刑警组织数字安全挑战赛 ” 的培训演练,参与其中的网络犯罪调查人员将会应对通过物联网(IoT)设备发起的模拟攻击,例如针对银行的一些潜在危机事件。 国际刑警组织指出,全世界的警察部队通常不知道如何从计算机和手机以外的设备中收集证据。考虑到易受攻击的物联网设备扩散后引起的重大网络安全风险,上述问题与此次培训演练变得尤为相关。 模拟测试 国际刑警组织安排相关人员部署了恶意软件,并试图从银行中吸走大量资金。这时候,网络犯罪调查人员则会应用数字取证来确定银行电脑上安装恶意代码的时间和地点。 国际刑警组织说:“通过数字取证检查,这些调查小组发现恶意软件是包含在通过网络摄像头发送的电子邮件附件中,而不是直接从计算机发送的,这样做的很大一部分原因可能是是为了帮助掩盖袭击的根源。” 在检查了被黑网络摄像头的数据之后,调查人员确定了用于远程控制网络摄像头并执行攻击的 C&C 服务器。国际刑警组织称,调查人员后来又现了另一台 C&C 服务器,以及一些可用于防止进一步攻击的服务器漏洞。 奥地利内政部秘书长彼得戈德格鲁布尔认为,网络犯罪调查变得越来越复杂,调查人员每天都在面临一些新的障碍,以至于防范能力的提升和发展变得至关重要。 消息来源:welivesecurity,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。
英国电信与国际刑警组织 IGCI 签署数据共享协议
HackerNews.cc 10 月 6 日消息,英国电信近期发表声明,宣称已经与新加坡国际刑警组织 IGCI 签署数据共享协议,旨在促进全球网络安全合作,保护家庭、消费者、企业和政府免遭犯罪攻击。据悉,该协议为网络威胁交流提供了一个标准框架,主要关注并分析网络空间、新兴与已知的网络威胁,以及网络犯罪分子恶意攻击的影响趋势。 英国电信供应商是一家拥有专业安全知识的国际公司,此前不仅为东南亚打击网络犯罪分子的主要行动提供帮助,还为新加坡的安全中心提供了有关地区威胁的重要信息,其中包括与当地激进组织和钓鱼网站有关的数据。 英国电信的威胁情报专家透露,他们将为 IGCI 提供不断变化的全球威胁形势与见解,旨在帮助国际刑警组织查明犯罪行动并快速采取措施打击网络犯罪。IGCI 执行董事 Noboru Nakatani 表示:“ 当今网络威胁态势的规模与复杂程度让我们深刻认识到,如果想要有效地打击这种全球现象,就必须与全球各部门加强合作。所以,国际刑警组织与英国电信签署的共享协议是我们确保执法机构快速应对网络威胁的重要一步。” 英国电信安全公司首席执行官 Mark Hughes 表示,执法机构与私营部门之间的威胁情报共享对打击网络犯罪现象来说同样至关重要,因为本质上网络犯罪无法无边。对此,打击网络犯罪需要公共与私营部门携手合作,才能帮助国际刑警组织快速应对网络攻击中所面临的巨大挑战。 稿源:APSM ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接