Af Eskil Sørensen, 05/02/24
En aktion under ledelse af Interpol har medført, at der er fjernet over 1.300 command and control-servere (C2-servere), der bruges i ransomware-, phishing- og malware-kampagner.
Det skriver Bleeping Computer på baggrund af en nyhed fra Interpol.
Aktionen, der har haft kodeordet ’Synergia’, kørte i perioden fra september 2023 til november 2023 og havde deltagelse af over 60 myndigheder og virksomheder fra 55 lande. Den medførte, at omkring 70 pct af de identificerede command- and control-servere, blev fjernet. De fleste af serverne var placeret i Europa, men der blev også fundet servere i Singapore og Hong Kong, mens Afrika bidrog med servere i Sydsudan og Zimbabwe.
Aktionen havde også det resultat, at 31 personer mistænkt for cyberkriminalitet er blevwr tilbageholdt, mens yderligere 70 mistænkte er blevet identificeret, fremgår det.
C2-servere bruges typisk i kriminelle aktiviteter som botnet-operationer, dataeksfiltrering, distribution af payloads, ’remote code execution’ mv. C2-servere drives af trusselsaktører og kan bruges til at afvikle kommandoer på inficerede enheder, hvorved de er integreret arkitektur i mange angreb.
Selv om aktionen betegnes som vellykket, så har nedtagninger af C2-servere ikke altid den ønskede effekt. Cyberkriminellen kan designe modstandsdygtige botnet, mens ransomware-aktører kan skifte til backup-domæner og -servere.
Ligesom de fleste andre har cyberkriminelle også backup.