網路犯罪
趨勢科技在國際刑警組織的哨兵行動中扮演重要角色:瓦解橫跨非洲各地的數位勒索網路
延續成功合作的傳統
Save to Folio
延續成功合作的傳統
Operation Sentinel (哨兵行動) 是趨勢科技與國際刑警組織 (INTERPOL) 又一次成功合作的案例,對橫跨非洲各地的數位勒索網路給予一記災難性重擊,總共有 574 人遭到逮捕,並且追回了 300 萬美元。這次行動是建立在我們過去多次聯合行動的成功基礎上,包括:Operation Serengeti、Operation SECURE 以及 Operation Synergia,證明公私部門聯合打擊網路犯罪確實能發揮效果。
威脅情勢分析
趨勢科技的威脅情報對 Operation Sentinel 做出了重大貢獻,針對源自非洲以及瞄準該地區的數位勒索行動提供了大量的分析。我們的研究人員藉由進階的威脅偵測及分析能力,取得了驚人的成果:
- 發現 2,700 多個惡意基礎架構與 IP 位址,它們被積極用來協調及發送瞄準非洲地區受害者的數位勒索郵件。
- 偵測到 43,000 多封數位勒索電子郵件,這些郵件都是從非洲地區的 IP 位址所發送。
這些不單只是統計上的數字而已,更意味著我們藉由精密的網路威脅情報蒐集與分析,保護了數千名潛在的受害者,並揭發了犯罪網路。
在趨勢科技的分析當中,最具啟發性的一項洞察就是駭客集團所使用的語言。從資料當中可以看出,駭客對於目標對象的人口結構有著深刻的理解:
- 語言方面的主要發現:
- 勒索行動最普遍使用的語言為英文 (48.1%) 和葡萄牙文 (47.8%),占所有惡意通訊的將近 96%。
- 而德文 (3.0%) 的存在,意味著非洲的攻擊行動也可能瞄準歐洲的企業。
- 少量的波蘭文 (0.7%) 和捷克文 (0.3%),代表這些犯罪網路的觸角遍及全球。
這些個人化威脅運用了精密的社交工程技巧來恐嚇受害者就範。
根據地區分布情況顯示,駭客集團的行動確實遍及全球:
- 地區性衝擊分析:
- 美洲:64.62% - 最大的攻擊目標,顯示有大量的跨洲犯罪活動。
- 歐洲:24.90% - 有不少針對歐洲機構的攻擊,這有可能是因為受害者的財力較高。
- 亞太地區:9.56% - 亞太地區市場正日益受到關注。
- 中東與北非 (MENA):0.80% - 瞄準中東與北非地區的目標。
- 非洲:0.13% - 耐人尋味的是,針對非洲當地的攻擊相當少,顯示駭客集團主要還是聚焦較為富裕的海外市場。
建立在成功的基礎上:未來之路
未來我們仍將繼續支持國際刑警組織以及全球的執法機關,我們要向駭客集團傳達的訊息相當明確,那就是:全球將團結一致對抗數位勒索與網路犯罪。透過持續的合作,我們不僅將回應威脅,更將積極切斷犯罪網路,為每個人打造一個更安全的數位世界。
Tags