Новый поход Интерпола против кибермошенников завершился 1000+ арестами

Татьяна Никитина 29 Ноября 2021 - 13:59

Домашние пользователи

...

Интерпол рапортует о новых успехах в борьбе с финансовыми киберпреступлениями. В период с июня по сентябрь силовики задержали более 1 тыс. подозреваемых и захватили около $27 млн, украденных мошенниками.

В трансграничной операции HAECHI-II приняли участие правоохранительные органы 20 стран Азиатско-Тихоокеанского региона, Западной Европы и Африки, а также Гонконга и Макао. Усилия киберкопов были сосредоточены на пресечении таких преступлений, как мошенничество с использованием сайтов знакомств, мошенничество в инвестиционной сфере и отмывание денег через онлайн-казино.

Арест 1003 человек позволил закрыть 1660 уголовных дел. Были также заблокированы 2350 банковских счетов, задействованных в мошеннических схемах. По итогам расследований Интерпол разослал более полусотни так называемых красных уведомлений (Purple Notice) об актуальных техниках и тактиках, используемых кибермошенниками.

В ходе HAECHI-II была опробована новая схема взаимодействия государств по линии Интерпола — Anti-Money Laundering Rapid Response Protocol (ARRP). Проект, нацеленный на ускорение перехвата мошеннических транзакций, был создан в связи с ростом количества финансовых преступлений в условиях пандемии COVID-19.

Официальный запуск ARRP состоится в будущем году, а в этом с его помощью удалось вернуть 94% средств, украденных BEC-мошенниками у текстильного предприятия в Колумбии. Преступники от имени законного представителя компании потребовали перевести $16 млн на два счета в китайских банках. На момент выявления подлога половина суммы была уже перечислена, однако благодаря оперативности властей и представительств Интерпола в Боготе, Пекине и Гонконге вывод денег был приостановлен, и компанию спасли от банкротства.

Интерпол также рассказал о другом случае успешного перехвата мошеннических транзакций. Злоумышленники обманом заставили компанию в Словении перевести $800 тыс. на счета дропов в Китае. Словенская полиция запустила расследование, связавшись с зарубежными коллегами через Интерпол и по другим каналам. В итоге Пекину удалось успешно откатить переводы и вернуть пострадавшей стороне деньги в полном объеме.

В рамках HAECHI-II было выявлено 10 новых схем мошенничества; сведения о них Интерпол разослал в 194 страны в виде красных алертов. Одно из таких сообщений предупреждало об атаках Android-зловреда, замаскированного под приложение Netflix для просмотра популярного в Корее телесериала «Игра в кальмара» (Squid Game). Вредонос примечателен тем, что умеет оформлять подписку на платные услуги без ведома и согласия жертвы, а также отключать защиту Google Play Protect.

Это уже вторая трансграничная операция Интерпола, нацеленная на пресечение кибермошенничества. Первая, HAECHI-I, была запущена в сентябре прошлого года и завершилась в марте 585 арестами и захватом $83 млн, полученных противозаконными методами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Мая 2025 - 14:23

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая защита от целевых атак (NIPS) Positive Technologies

Positive Technologies представила POC решения для защиты от массовых атак

На пресс-конференции «Стратегическое развитие защиты конечных устройств» компания Positive Technologies показала работающий прототип системы с предварительным названием MaxPatrol EPP.

Решение ориентировано на защиту от массовых угроз, в первую очередь — от шифровальщиков и троянских программ удалённого управления.

Разработку представил Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. MaxPatrol EPP создаётся на базе технологий компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года.

Прототип уже способен распознавать и блокировать запуск вредоносных скриптов, которые загружают зловредные программы. Именно такие скрипты часто встраиваются в PDF-файлы и офисные документы, рассылаемые через почту или мессенджеры — это один из распространённых каналов доставки вредоносного ПО.

Согласно внутренней статистике компании, 20% всех кибератак на российские организации связаны с заражением конечных устройств: рабочих станций, ноутбуков и серверов. Из числа таких атак 42% приходятся на шифровальщики, ещё 38% — на трояны удалённого управления (RAT).

Как отметил Александр Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры Positive Technologies, одного антивируса уже недостаточно для полноценной защиты. По данным опроса, в котором приняли участие более 390 российских компаний всех масштабов и отраслей, в среднем организации используют 3,2 защитных решения.

Причём чем крупнее бизнес, тем больше средств защиты он применяет. Наиболее популярны — антивирусы, межсетевые экраны, средства предотвращения вторжений и системы защиты конечных точек (EDR). Сейчас EDR используют 58% компаний, а ещё 28% планируют внедрить их в этом году.

По словам Сергея Лебедева, MaxPatrol EPP будет распространяться как отдельный продукт, в том числе для малого и среднего бизнеса, а также входить в состав других решений компании — например, в сетевую песочницу и NGFW.

Юрий Бережной, руководитель направления по развитию защиты конечных устройств Positive Technologies, подчеркнул, что интеграция разных защитных решений — один из главных приоритетов для заказчиков. Новый продукт отвечает на запрос бизнеса: быстро реагировать на массовые угрозы. В то время как EDR-функциональность остаётся инструментом для специалистов ИБ и применяется против более сложных, точечных атак.

Напомним, вчера мы сообщали о запуске PT MAZE — сервиса для защиты мобильных приложений от реверс-инжиниринга.