国际刑警组织联合多国警方打击信息窃取恶意软件，逮捕32名嫌疑人

在国际刑警组织领导的一次针对信息窃取恶意软件的大规模跨国行动中，全球执法机构成功逮捕了32名犯罪嫌疑人。此次行动代号为“安全行动”，得到了来自26个国家的执法部门以及私营技术合作伙伴的大力支持。

根据国际刑警组织发布的声明，“安全行动”旨在定位服务器、绘制物理网络图，并对目标基础设施进行精准打击。行动期间，执法部门查封了超过2万个IP地址和域名，并在41台服务器上查获了超过100GB的数据。在卡巴斯基、趋势科技和Group-IB等私营企业的协助下，国际刑警组织确认并清除了79%的可疑IP地址。

此次突击行动取得了显著成果，其中越南逮捕了18名嫌疑人，斯里兰卡逮捕了12名，瑙鲁则逮捕了另外两名嫌疑人。值得注意的是，在越南的逮捕行动中，警方发现该团伙头目随身携带超过3亿越南盾（约合1.15万美元）的现金。

国际刑警组织网络犯罪主管尼尔·杰顿在一份声明中表示：“此次行动再次证明了情报共享在破坏恶意基础设施、防止对个人和企业造成大规模伤害方面的力量。”

什么是信息窃取恶意软件？

信息窃取恶意软件是一种专门设计用于渗透组织网络的工具，能够窃取浏览器凭据、cookie、密码、信用卡详细信息以及加密货币钱包数据。这些被窃取的信息通常在网络犯罪地下市场中被交易，用以发动进一步的攻击，例如勒索软件、数据泄露和欺诈计划。

在“安全行动”结束后，执法机构向超过21.6万名受害者及潜在受害者发出警告，建议他们立即采取措施保护自身安全，包括更改密码、冻结账户以及删除未经授权的访问。

区块链安全审计公司 Hacken 的合规服务主管 Dmytro Yasmanovych 对此次行动表示赞赏，但他同时指出，信息窃取者网络具有高度的弹性。“通过防弹托管和快速轮换的域名，这些网络可以迅速重建基础设施。”他强调，对于 Web3 组织而言，仅靠合规是不够的。

“有效的防御需要结合强大的端点强化、持续的链上和链下监控，以及实时威胁情报共享，”Yasmanovych 表示。“只有通过这种多层次、主动的防御策略，行业才能在针对加密钱包和私钥的信息窃取活动中保持领先地位。”

Hacken 的高级区块链协议安全审计员 Ali Ashar 也补充道：“要将这一胜利转化为持久的颠覆，必须保持当前的势头。”他指出，“及时向受害者发出警报、持续的公私情报共享以及后续执法行动”的重要性。