피싱, 멀웨어, 랜섬웨어 공격 등을 겨냥한 글로벌 인터폴(INTERPOL, International Criminal Police Organization) 작전의 일환으로 1300여 개의 의심스러운 IP 주소 또는 URL이 확인됐다.

2023년 9월부터 11월까지 진행된 시너지아 작전(Operation Synergia)은 초국가적 사이버 범죄의 명백한 성장, 단계적 증가 및 전문화와 새로운 사이버 위협에 대한 조직화된 조치의 필요성에 대응하여 시작되었다.

이 작전에는 50개 이상의 인터폴 회원국의 60개 법 집행 기관이 참여했으며, 경찰관들은 가택 수색을 진행하고 서버와 전자기기를 압수했다. 지금까지 확인된 명령 및 제어(C2, Command-and-Control) 서버의 70%가 폐쇄되었으며 나머지는 현재 조사 중에 있다.

시너지아 작전은 국제 법 집행기관, 국가 당국, 민간 부문 파트너가 협력하여 모범 사례를 공유하고 사이버 범죄에 사전 대비하여 대처하는 것이 사이버 보안에 가장 효과적이라는 것을 보여주었다. 인터폴과 인터폴의 사이버 범죄 분석 수행 프레임워크인 게이트웨이 프로젝트(Gateway Project)의 협력기관 중 Group-IB, 카스퍼스키(Kaspersky), 트렌드마이크로(TrendMicro), 섀도우서버(Shadowserver), 그리고 특별 협력기관인 팀 킴루(Team Cymru)는 시너지아 작전 내내 분석 및 정보 지원을 제공했다.

Bernardo Pillot 인터폴 사이버범죄국 부국장은 “여러 국가와 협력기관들의 공동 노력으로 이루어진 이번 작전의 결과는 디지털 공간을 보호하겠다는 우리의 확고한 의지를 보여준다. 피싱, 뱅킹 멀웨어, 랜섬웨어 공격의 배후에 있는 인프라를 해체함으로써 디지털 생태계를 보호하고 모두를 위한 더 안전하고 안심할 수 있는 온라인 경험에 한 걸음 더 다가섰다.”고 말했다.

출처: 인터폴 홈페이지, 2024년 2월 1일

https://www.interpol.int/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats