11.06.2025
1 хв
531
Понад 32 арешти, 20 000 ліквідовано шкідливих доменів , сотні тисяч постраждалих застережено — саме такими є результати глобальної спецоперації Інтерполу проти шкідливого ПЗ, що краде дані, відомого як infostealer.
З січня по квітень 2025 року правоохоронці 26 країн, здебільшого в Азії, за підтримки приватних кіберкомпаній, провели масштабну аналітичну і технічну операцію. У результаті — понад 100 ГБ викрадених даних вилучено, 41 сервер конфісковано, а 216 000 осіб отримали повідомлення про потенційний витік даних. У Вʼєтнамі заарештовано 18 осіб, які створювали бізнес-акаунти для кіберзлочинців. Також виявлено 117 C2-серверів, що координували фішинг та шахрайство через соцмережі.
Infostealer— це тип зловмисного ПЗ, що спеціалізується на викраданні паролів, даних карток, криптогаманців. Отримана інформація продається на даркнет-форумах або використовується для атак типу ransomware. В операції особливу увагу було приділено варіантам Lumma, RisePro і Meta. У травні 2025-го вже було демонтовано інфраструктуру Lumma (2 300 доменів), проте частина серверів у РФ лишилась активною.
Хоча ця операція суттєво вдарила по ключових інфраструктурах інфостілерів, експерти визнають: боротьба далека від завершення. Нові форми малварі швидко адаптуються, тому міжнародна співпраця залишається критично важливою.
