国际警方联合行动打击网络犯罪

国际刑警组织（Interpol）近日宣布，多个国际警察机构联合开展了一次大规模行动，打击涉嫌进行网络诈骗的犯罪分子，包括钓鱼攻击、窃取账户凭证和其他敏感数据以及传播勒索软件等犯罪行为。

行动概况

此次行动名为“Synergia II”，从4月初持续到8月底，共逮捕了41人，并关闭了1,037台服务器及其他基础设施，涉及22,000个IP地址。行动由全球多个执法机构以及三家网络安全组织共同参与。

全球响应

国际刑警组织网络犯罪部门主任尼尔·杰顿（Neal Jetton）表示，网络犯罪的全球性要求全球响应，此次行动得到了成员国的广泛支持。通过联合行动，不仅拆除了恶意基础设施，还防止了数十万潜在受害者成为网络犯罪的牺牲品。

行动亮点

• 中国香港：警方关闭了1,037台与恶意服务相关的服务器。
• 蒙古：进行了21次房屋搜查，扣押了一台服务器，并确认了93名与非法网络活动有关的人员。
• 中国澳门：警方关闭了291台服务器。
• 马达加斯加：确认了11名与恶意服务器有关的人员，并扣押了11台电子设备进行进一步调查。
• 爱沙尼亚：警方扣押了超过80GB的服务器数据，并与国际刑警组织合作，对与钓鱼攻击和银行恶意软件相关的数据进行分析。

参与机构

此次行动的三家私营网络安全组织是Group-IB、卡巴斯基（Kaspersky）和Team Cymru。这些组织利用其拥有的遥测情报识别恶意服务器，并将信息提供给参与的执法机构。执法机构通过调查进行了房屋搜查、中断恶意网络活动、合法扣押服务器和其他电子设备，并逮捕了相关人员。

成果

这三家私营安全组织帮助识别了30,000个潜在恶意IP地址，后续调查显示其中约76%为恶意，总数约为22,800个。当局还扣押了59台服务器和43台电子设备，包括笔记本电脑、手机和硬盘。行动共逮捕了41人，另有65人仍在调查中。

背景与趋势

国际刑警组织表示，Synergia II行动是对跨国网络犯罪威胁升级和专业化的回应。此次行动优先打击的三种网络犯罪是钓鱼攻击、信息窃取和勒索软件。国际刑警组织指出，生成式人工智能的出现使钓鱼攻击者能够创建更复杂的多语言电子邮件。2023年，深网和暗网上销售的信息窃取日志增加了40%，全球勒索软件攻击平均增加了70%。

相关声明

Group-IB和Team Cymru分别发布了声明，详细记录了他们在行动中的参与情况。