پشتیبانی کسپرسکی از اینترپل برای مبارزه با جرائم سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ کسپرسکی با به اشتراک گذاشتن داده‌ها، شامل شاخص‌های سازش (IoC) در مورد تهدیدات سایبری مختلف و انواع فعالیت‌های مجرمانه سایبری که کشورهای آفریقایی را هدف قرار می‌دهند، به عملیات موج سایبری آفریقا (ACSO) اینترپل کمک خواهد کرد. این شواهد زمینه را برای مجموعه‌ای از فعالیت‌های عملیاتی و تحقیقاتی علیه عوامل تهدیدکننده سایبری و زیرساخت‌های مخرب آن‌ها فراهم خواهد نمود.

داده‌های اطلاعاتی تهدید به‌عنوان بخشی از پروژه طولانی‌مدت گیت وی (Gateway) آژانس، با اینترپل به اشتراک گذاشته شده است و مشارکت بین پلیس و عوامل بخش خصوصی را برای جمع‌آوری داده‌های تهدید از منابع متعدد، افزایش خواهد داد و مقامات پلیس را قادر خواهد ساخت تا از حملات جلوگیری کنند. بر اساس اطلاعات به اشتراک گذاشته شده توسط کسپرسکی و سایر شرکای پروژه گیت وی، 28 گزارش فعالیت سایبری تهیه شده است. آن‌ها طیفی از تهدیداتی که قاره آفریقا را هدف قرار می‌دهند را بررسی نموده و اقدامات توصیه شده برای انجام توسط مقامات ملی را تشریح کرده و راه را برای انجام عملیات موج سایبری آفریقا هموار کرده‌اند.

عملیات موج سایبری آفریقا توسط اداره جرائم سایبری اینترپل و برنامه حمایت اینترپل از اتحادیه آفریقا (ISPA) آغاز شده است و با همکاری آژانس پلیس بین‌الملل آفریقا موسوم به افریپل و کشورهای عضو آفریقا انجام خواهد شد. این عملیات با یک رویداد آموزشی تحقیقات سایبری که از 18 جولای تا 5 اوت 2022 در رواندا برگزار شده بود، همراه بوده است.

کسپرسکی با کمک برای شناسایی زیرساخت‌های مخرب میزبانی‌شده در کشورهای آفریقایی با توجه به اقدامات آتی توسط نهادهای مسئول، از عملیات اینترپل پشتیبانی می‌کند. اطلاعات به اشتراک گذاشته شده توسط این شرکت با کمک تحلیلگران، قسمت خدمات امنیتی و تیم تحقیقات و تحلیل جهانی (GReAT) کسپرسکی جمع آوری شده است. این شامل شاخص‌های سازش فیشینگ، بدافزارها و کمپین‌های بات‌نت، آدرس‌های آی پی سرورهای باج افزاری C&C، آدرس‌های آی پی مرتبط با زیرساخت‌های مخرب در قاره آفریقا، آدرس‌های آی پی که ایمیل‌های فیشینگ و هرزنامه از آن‌ها ارسال می‌شود و فهرست وب‌سایت‌های کلاه‌برداری و فیشینگ را شامل می‌شود.

عملیات موج سایبری آفریقا مجرمان سایبری ساده و زیرساختی را شناسایی کرده است که به خاطر بخشی از فعالیت‌های مجرمانه خود، به خطر افتاده‌اند. درنتیجه، فعال‌کننده‌های حمله سایبری، ازجمله سرورهای میزبانی یا توزیع بدافزار، وب‌سایت‌های فیشینگ و آدرس‌های آی پی در معرض خطر حذف و در حال پاکسازی اند.

کریگ جونز، مدیر اداره جرائم سایبری می‌گوید که عملیات موج سایبری آفریقا که در ژوئیه 2022 آغاز به کار کرده است، مقامات پلیسی را از 27 کشور گرد هم آورده است و آن‌ها نیز تقریباً 4 ماه با هم در زمینه اطلاعات عملی ارائه‌شده توسط شرکای خصوصی اینترپل کار خواهند کرد. این اطلاعات بر فرصت‌هایی برای پیشگیری، شناسایی، بررسی و مختل کردن جرائم سایبری از طریق فعالیت‌های هماهنگ شده ال ای با استفاده از پلتفرم‌ها، ابزارها و کانال‌های اینترپل متمرکزند. این عملیات هم بر مجرمان سایبری و هم بر زیرساخت‌های شبکه آسیب‌دیده در آفریقا متمرکز بوده و به کشورهای عضو اجازه می‌دهد تا بیش از 1000 آدرس آی پی مخرب، بازارهای وب تاریک و عوامل تهدید فردی را شناسایی کنند، همکاری بین اینترپل، افریپل و کشورهای عضو را افزایش داده و به اتصال شبکه‌های پلیسی به یکدیگر برای جهانی امن‌تر کمک خواهد کرد.

جنی گان، رئیس روابط عمومی و روابط دولت آسیا اقیانوسیه و خاورمیانه، ترکیه و آفریقا، اظهار داشت:

کسپرسکی همیشه همکاری بین‌المللی را عنصری کلیدی در مبارزه مؤثر با جرائم سایبری بدون مرز می‌داند و با شرکای خود ازجمله اینترپل برای مختل کردن فعالیت‌های مخرب عوامل تهدید در سراسر جهان همکاری نزدیکی داشته است. ما خوشحالیم که بخشی از عملیات موج سایبری آفریقا هستیم و همراه با سایر شرکت‌کنندگان به کشورهای آفریقایی برای مقابله با تهدید جرائم سایبری کمک می‌کنیم. این عملیات موفق نقش تلاش‌های مشترک را در مبارزه با جرائم سایبری و دستیابی به امنیت سایبری بیشتر افزایش خواهد داد.

در سال 2019، کسپرسکی و اینترپل یک قرارداد همکاری پنج‌ساله را امضا کردند که بر اساس آن این شرکت متعهد شده است که پشتیبانی منابع انسانی، آموزش و اطلاعات تهدیدات در مورد آخرین فعالیت‌های مجرمانه سایبری را در اختیار این سازمان پلیسی قرار بدهد. از زمان امضای این سند، دو طرف با پیشگیری مشترک از جرائم سایبری و افزایش آگاهی در مورد تهدیدات سایبری حاد از طریق همکاری در صنعت امنیت سایبری، همکاری‌های خود را بیش‌ازپیش، به جلو برده‌اند.