Интерпол и Kaspersky пресекли транснациональную сеть хакеров, использовавших стилеры для кражи данных 216 тыс. человек

С начала 2025 года в регионе АТР прошла масштабная операция Secure, организованная Интерполом при участии правоохранителей из 26 государств и технических специалистов, включая команду «Лаборатории Касперского». Целью стала ликвидация каналов распространения стилеров — вредоносных программ, которые перехватывают пароли, токены авторизации, сессии браузеров и другую конфиденциальную информацию пользователей.

В рамках операции удалось выявить и нейтрализовать десятки узлов управления и рассылки вредоносного ПО. Под удар попали инфраструктуры киберпреступников в странах Азиатско-Тихоокеанского региона. Наибольшая активность злоумышленников была зафиксирована во Вьетнаме, Гонконге, Шри-Ланке и Науру, где правоохранители вышли на конкретные физические точки развёртывания серверов.

Специалисты «Лаборатории Касперского» передали Интерполу технические данные об используемых хакерами узлах, что позволило оперативно заблокировать свыше 20 тыс. подозрительных IP-адресов и интернет-доменов. Изъяты более 40 серверов, задействованных в атаках. Пресечена активность вредоносной инфраструктуры в нескольких странах, а также проведена серия арестов — более 30 человек задержано, из них 18 в пределах Вьетнама.

По данным Интерпола, в результате деятельности этой киберсети пострадали свыше 216 тыс. пользователей, чьи данные были похищены или могли попасть в руки злоумышленников. Всем пострадавшим и потенциальным жертвам направлены рекомендации срочно изменить пароли, заморозить доступ к аккаунтам и проверить утечки личной информации.

В ведомстве отметили, что успешное проведение операции стало возможным только за счёт тесного взаимодействия между странами и техническими экспертами. Такое сотрудничество позволяет быстрее находить источники угроз, эффективно устранять вредоносные узлы и предупреждать дальнейшее распространение кибератак.