Інтерпол провів одну з найпотужніших глобальних кібероперацій у відповідь на загрозу, яку становлять так звані інфостілери, що перекладається як “викрадачі інформації” (infostealers). Це шкідливе програмне забезпечення, призначене для викрадення персональних і фінансових даних у компаній, урядів та звичайних користувачів. У період з січня по квітень 2025 року в межах операції Secure правоохоронні органи у 26 країнах ліквідували понад 20 000 доменів і IP-адрес, які використовувалися для розповсюдження інфікованих вірусами програм, повідомляє 24 Канал з посиланням на Bleeping Computer.
Під час операції також вилучили 41 сервер, заарештували 32 підозрюваних та конфіскували понад 100 гігабайтів викрадених даних. Повідомлення про загрозу отримали 216 000 осіб, дані яких потенційно опинилися в руках зловмисників.
Викрадену інформацію – від логінів і паролів до файлів cookie та реквізитів криптогаманців – кіберзлочинці збирали у вигляді так званих “логів” і продавали на чорному ринку або використовували для атак на окремих осіб та компанії. Зловмисники рекламували свої послуги у даркнеті й через Telegram.
Один із найгучніших епізодів операції зафіксовано в Гонконзі, де місцева поліція виявила 117 командно-контрольних серверів у 89 різних провайдерів. Ці сервери використовувалися для фішингу, онлайн-шахрайства та маніпуляцій у соцмережах. В’єтнамська поліція затримала 18 підозрюваних, серед яких був лідер угруповання, що продавало корпоративні облікові записи.
Згідно зі звітом Group-IB, операція вплинула на інфраструктуру, пов’язану з кількома відомими інфокрадіями – Lumma, RisePro та META Stealer. Експерти простежили дії операторів шкідливих програм, включно з Telegram-акаунтами та маркетинговими каналами в даркнеті.
Операція Secure стала можливою завдяки співпраці низки компаній, які надали критично важливі аналітичні дані щодо діяльності інфокрадіїв і їхньої інфраструктури. Серед них – відстеження активності шкідливого ПЗ навіть у додатках для iPhone та різке зростання атак на користувачів Mac.
За останні роки інфокрадії стали однією з головних загроз у кіберпросторі. Їх пов’язують із масштабними інцидентами, що зачепили великі компанії, як-от UnitedHealth, PowerSchool, HotTopic, CircleCI та Snowflake.
