Касперский слил карты Интерполу. 216 тысяч человек узнали, что их обокрали

С января по апрель 2025 года Интерпол провёл крупную международную операцию Secure, направленную на выявление и нейтрализацию вредоносной активности, связанной с программами-стилерами в странах Азиатско-Тихоокеанского региона. Компания Лаборатория Касперского передала Интерполу технические данные об инфраструктуре, задействованной для распространения программ-стилеров.

К операции подключились правоохранительные органы из 26 стран, включая Вьетнам, Гонконг, Науру и Шри-Ланку. Участники выявляли вредоносные сервера, локализовали физическую инфраструктуру и совместно блокировали её. В числе переданных данных — адреса серверов управления и контроля, применявшихся для администрирования и распространения стилеров.

В результате операции арестованы более 30 подозреваемых в киберпреступной деятельности, из них 18 — на территории Вьетнама. Было заблокировано свыше 20 тысяч нелегитимных IP-адресов и доменов, а также изъято более 40 серверов. По завершении операции правоохранительные органы разослали уведомления более чем 216 тысячам жертвам — подтверждённым и потенциальным — с рекомендациями по защите аккаунтов.

Программы-стилеры представляют собой вредоносное ПО, которое собирает и отправляет злоумышленникам чувствительные данные — логины, пароли, платёжную информацию, содержимое браузеров и мессенджеров. Эти данные затем продаются в виде логов на даркнет-форумах и становятся источником новых атак. По оценкам компании, в 2023–2024 годах вредоносные программы-стилеры заразили почти 26 миллионов устройств на базе Windows, а каждый 14-й инцидент привёл к утечке данных банковских карт.

Интерпол отметил, что успех операции стал возможен благодаря сотрудничеству с технологическими партнёрами. По словам Нила Джеттона, главы управления по борьбе с киберпреступностью, такие операции доказывают важность совместного реагирования на глобальные угрозы. Представители «Лаборатории Касперского» подчеркнули, что безопасность в цифровом мире невозможна без международного взаимодействия.

Жертвам атак рекомендовано немедленно сменить все пароли, проверить банковские уведомления и перевыпустить карты в случае утечки платёжных данных. Также следует включить двухфакторную аутентификацию и провести антивирусную проверку устройств. Компаниям советуют отслеживать утечки на теневых платформах, чтобы своевременно выявить скомпрометированные учётные записи сотрудников и клиентов.