یک عملیات گسترده بین‌المللی با نام رمز “عملیات امن” زیرساخت‌های بدافزارهای سارق اطلاعات را در ۲۶ کشور هدف قرار داد. این عملیات که توسط اینترپل رهبری شد و از ژانویه تا آوریل ۲۰۲۵ انجام گرفت، منجر به دستگیری ۳۲ نفر، توقیف داده‌ها و از کار انداختن سرورها شد.

هدف اصلی این عملیات، مختل کردن فعالیت گروه‌های بدافزاری بود که اطلاعات مالی و شخصی کاربران را از طریق آلودگی‌های گسترده سرقت می‌کنند. این بدافزارها معمولاً اطلاعات ورود به حساب‌ها، کوکی‌های مرورگر و جزئیات کیف پول‌های ارز دیجیتال را می‌دزدند. سپس این اطلاعات در قالب “لاگ” جمع‌آوری شده و در بازارهای جرایم سایبری فروخته می‌شوند یا برای حملات هدفمند علیه قربانیان با ارزش استفاده می‌شوند.

دستاوردهای عملیات امن:

• از کار انداختن بیش از ۲۰ هزار آدرس IP و دامنه مخرب مرتبط با بدافزارهای سارق اطلاعات
• توقیف ۴۱ سرور پشتیبان عملیات سرقت اطلاعات
• دستگیری ۳۲ مظنون
• ضبط ۱۰۰ گیگابایت داده
• اطلاع‌رسانی به ۲۱۶ هزار قربانی

مقامات همچنین خوشه بزرگی از ۱۱۷ سرور را در هنگ کنگ شناسایی کردند که به عنوان زیرساخت فرماندهی و کنترل برای عملیات فیشینگ، کلاهبرداری آنلاین و کلاهبرداری در شبکه‌های اجتماعی استفاده می‌شدند.

یکی از نقاط برجسته این عملیات، اقدام پلیس ویتنام بود که ۱۸ مظنون از جمله رهبر یک گروه جرایم سایبری متخصص در فروش حساب‌های شرکتی را دستگیر کرد.

عملیات امن با همکاری شرکای خصوصی امنیت سایبری از جمله کسپرسکی، Group-IB و ترند مایکرو انجام شد. بر اساس گزارش Group-IB، این اقدام بر زیرساخت‌های مرتبط با بدافزارهای Lumma، RisePro و META Stealer تأثیر گذاشته است. محققان اطلاعات حیاتی درباره فعالیت اپراتورها و زیرساخت‌های شناسایی شده را در اختیار مقامات قرار دادند.

Group-IB همچنین حساب‌های تلگرام و وب تاریک اپراتورها را که برای تبلیغ بدافزار و فروش داده‌های دزدیده شده استفاده می‌شد، ردیابی کرد.

این دومین اختلال قابل توجه برای Lumma Stealer است، پس از تلاش بین‌المللی دیگری که توسط وزارت دادگستری آمریکا، FBI و مایکروسافت در می ۲۰۲۵ رهبری شد. در آن عملیات، مقامات ۲۳۰۰ دامنه مرتبط با عملیات بدافزار به عنوان سرویس را توقیف کردند که دسترسی به آن با اشتراک بین ۲۵۰ تا ۱۰۰۰ دلار به سایر مجرمان سایبری فروخته می‌شد.

META نیز قبلاً در اکتبر ۲۰۲۴ در “عملیات مگنوس” دچار اختلال شده بود که طی آن زیرساخت‌ها و داده‌های مرتبط با این پلتفرم جرایم سایبری توقیف شد.

بدافزارهای سارق اطلاعات در سال‌های اخیر به تهدید عمده امنیت سایبری تبدیل شده‌اند و باعث بسیاری از نقض‌های امنیتی پرسروصدا شده‌اند. داده‌های دزدیده شده از این آلودگی‌های بدافزاری با حوادث امنیتی در شرکت‌هایی مانند UnitedHealth، PowerSchool، HotTopic، CircleCI و Snowflake مرتبط بوده است.