Operation Secure
Az INTERPOL 2025 január és április között 26 ország együttműködésével egy nagyszabású műveletet hajtott végre az ázsiai térségben, amelynek során közel húszezer, infostealerekhez kötődő IP-cím vagy domain került lekapcsolásra. A közös akció során lefoglaltak 41 szervert, begyűjtöttek több mint 100 GB adatot, és 32 gyanúsítottat vettek őrizetbe – köztük 18-at Vietnamban, 12-t Sri Lankán és kettőt Nauru szigetén. A hatóságok érintették informatikailag sebezhető infrastruktúrákat, köztük 117 sszerver IP-jét 89 szolgáltatónál Hongkongban. Ezen túlmenően értesítést kaptak mintegy 216 000 potenciális áldozatok arról, hogy jelszavaikat módosítsák, számláikat felfüggesszék, és eszközeiket ellenőrizzék.
Az infostealerek – mint amilyenek a Vidar, Lumma, Rhadamanthys – veszélyesek, mert böngészőbelepítéseket, jelszavakat, hitelkártyaadatokat és kriptotárca-információkat lopnak el. Ez az első lépcső gyakran ransomware, Business Email Compromise vagy más adatlopási akciók felépítésében. Az akció szervezésében részt vettek a Group‑IB, Kaspersky és Trend Micro cégek is, amelyek célzott hírszerzést biztosítottak, és ennek hatására azonosítottak 79 %-os műveleti lefedést az infostealer infrastruktúrában.
