1.300 C2-servere taget ned

C2-servere brugt til cyberkriminalitet fjernet fra landkortet.

En aktion under ledelse af Interpol har medført, at der er fjernet over 1.300 command and control-servere (C2-servere), der bruges i ransomware-, phishing- og malware-kampagner.

Det skriver Bleeping Computer på baggrund af en nyhed fra Interpol.

Aktionen, der har haft kodeordet ’Synergia’, kørte i perioden fra september 2023 til november 2023 og havde deltagelse af over 60 myndigheder og virksomheder fra 55 lande. Den medførte, at omkring 70 pct af de identificerede command- and control-servere, blev fjernet. De fleste af serverne var placeret i Europa, men der blev også fundet servere i Singapore og Hong Kong, mens Afrika bidrog med servere i Sydsudan og Zimbabwe.

Aktionen havde også det resultat, at 31 personer mistænkt for cyberkriminalitet er blevwr tilbageholdt, mens yderligere 70 mistænkte er blevet identificeret, fremgår det.

C2-servere bruges typisk i kriminelle aktiviteter som botnet-operationer, dataeksfiltrering, distribution af payloads, ’remote code execution’ mv. C2-servere drives af trusselsaktører og kan bruges til at afvikle kommandoer på inficerede enheder, hvorved de er integreret arkitektur i mange angreb.

Selv om aktionen betegnes som vellykket, så har nedtagninger af C2-servere ikke altid den ønskede effekt. Cyberkriminellen kan designe modstandsdygtige botnet, mens ransomware-aktører kan skifte til backup-domæner og -servere.

Ligesom de fleste andre har cyberkriminelle også backup.

Links:

https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/

https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats

Keywords: