網路犯罪
TrendAI™ 與國際刑警組織 (INTERPOL) 合作,瓦解 45,000 多個惡意 IP 位址與伺服器
看看 TrendAI™ 和我們的研究人員如何貢獻我們的威脅情資與分析來支援國際刑警組織 (INTERPOL) 對抗網路犯罪。
Save to Folio
重大詐騙與網路犯罪向來不受疆界限制,不論是司法管轄疆界或其他疆界。犯罪集團會透過跨境運作來躲避制裁,而且凡走過必留下滿目瘡痍。所幸,他們無法永遠得逞,事實上,在全球執法機關的努力下,今日我們已經比以往更能洞悉他們混濁的世界,並且告訴這些歹徒,他們的行為必定會自食惡果。
這就是為何我們很高興能再次分享一起國際刑警組織 (INTERPOL) 的成功執法行動,這一次總共下架了 45,000 多個惡意 IP 位址與伺服器。
Operation Synergia III 執法行動為何重要
網路犯罪經常被視為無受害者的犯罪,但這對那些因為孩子遭性愛勒索而自殺的爸媽來說情何以堪,還有那些因為遭愛情詐騙而損失畢生積蓄的受害者。此外,企業也受到這些詐騙的嚴重打擊,銀行花費在補償受騙客戶的金額越堆越高,還有那些遭遇變臉詐騙 (BEC) 的企業。
這些犯罪的規模相當驚人,根據 FBI 指出,2024 年愛情詐騙的受害者損失了 6.72 億美元,這是最新一年的資料。變臉詐騙 (BEC) 讓犯罪集團大賺 28 億美元,而投資詐騙則為詐騙集團帶來高達 66 億美元的獲利。
這就是為何當國際刑警組織請求我們的協幫時,我們會盡一切努力來支援他們。
TrendAITM 提供了哪些協助
從這起行動的覆蓋範圍,就可以看出我們對抗的是什麼樣的敵人:從中國的假賭場網路釣魚網站、到東加王國的性愛/愛情詐騙,再到孟加拉的貸款/求職詐騙,這是一個真正的全球「產業」。光是這些詐騙的規模,以及它們使用的分散式混淆基礎架構,就能告訴我們:準確的威脅情資是多麼關鍵。
這就是 TrendAITM 上場的時候,我們的全球威脅研究團隊以及無可匹敵的技術洞見,讓我們有能力照亮陰影。數十年的經驗與準確的專業知識,使我們能找出駭客的關鍵基礎架構,例如提供網路釣魚網頁及散布惡意程式的伺服器,並且追查到幕後的駭客與犯罪網路。我們花費了很長的時間來追查他們的網域、IP 位址、WHOIS 記錄以及 ISP 名單,並與產業合作夥伴密切聯繫。
TrendAITM 網路犯罪研究總監 Robert McArdle 解釋道:「像這樣的逮捕行動,是數個月來辛苦追查駭客集團營運基礎架構、工具與網路的成果。我們的威脅研究人員藉由分析惡意伺服器、網路釣魚基礎架構以及指揮系統,協助執法機關利用數位證據循線找到背後的駭客。」
這一切聽起來雖然了不起,但如果沒有警方傳統紮實的偵辦能力,這些情資也發揮不了作用,這就是國際刑警組織擅長之處,它能協調 72 個國家/地區的警力,還有像我們這樣的私人企業夥伴,將我們提供的行動線索轉化成傑出的成果:
- 45,000 個惡意 IP 位址和伺服器遭到下架。
- 94 名嫌犯遭到逮捕,另有 110 名正在接受調查。
- 212 台電子裝置和伺服器遭到查扣。
綜觀大局
Operation Synergia III 是繼上週我們與歐洲刑警組織 (Europol) 聯合下架 Tycoon2FA 網路釣魚服務平台之後的另一起破獲行動。更早之前,我們也在 Operation Sentinel 執法行動當中獲得巨大勝利,造成 574 名嫌犯遭到逮捕,並且重創了這個橫跨非洲的數位勒索網路。而 Operation Secure 執法行動也下架了 2 萬個惡意 IP 和網域,並逮捕了 32 名與資訊竊取惡意程式相關的嫌犯。當然還不只這些。
不過,我們知道未來還有很長的路要走,正因如此,我們將繼續竭盡所能協助我們的執法夥伴善盡其責,讓歹徒為其犯罪付出代價。