Synergia 行动摧毁 1300 台用于网络犯罪的服务器

近期，代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。

命令和控制服务器 (C2) 是由威胁分子操作的设备，用于控制攻击中使用的恶意软件并收集从受感染设备发送的信息。

这些服务器允许威胁分子推送额外的有效负载或命令，以在受感染的设备上执行，使它们成为许多攻击中不可或缺的架构。

对于某些恶意软件而言，使用命令和控制服务器脱机可以防止进一步的恶意活动，因为威胁分子无法从受感染的设备发送或接收数据。

Synergia 行动在 2023 年 9 月至 11 月期间识别并关闭了指挥和控制服务器，来自 55 个国家的 60 个执法机构参与了该行动。通过此次行动，警方发现了 1300 个与勒索软件、恶意软件和网络钓鱼活动相关的 C2 服务器 IP 地址。

国际刑警组织表示，行动期间发现的大约 70% 的指挥与控制 (C2) 服务器已被关闭，这对网络犯罪分子造成了重大影响。

这些服务器大部分位于欧洲，同时在新加坡也发现了大量服务器。在非洲，大多数活动发生在南苏丹和津巴布韦，而在美洲，恶意软件操作在玻利维亚被发现并拆除。 

国际刑警组织网络犯罪助理主任贝尔纳多·皮洛表示：“此次行动的结果是通过多个国家和合作伙伴的集体努力取得的，表明了我们对保护数字空间的坚定承诺。” 

网络情报公司 Group-IB 参与了这次行动，为调查提供了关键数据，该公司报告称，此次行动发现了 1900 多个与勒索软件、银行木马和恶意软件操作相关的 IP 地址。

Group-IB 表示，其余 30% 尚未下线的服务器目前正在接受调查，以了解其在网络犯罪活动中的作用。

摧毁 C2 服务器是破坏网络犯罪活动的重要一步，因为它们是僵尸网络操作、数据泄露、有效负载获取、攻击协调、远程命令执行等的关键组成部分。

此外，扣押服务器通常可以帮助收集情报，这些情报对于持续调查特定网络犯罪活动至关重要。

参考及来源：https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/