목차
전세계적 합동작전으로 놀라운 성과를 계속해서 보여주고 있는 인터폴에서, 새로운 글로벌 작전 시너지아(Operation Synergia)의 수사 결과를 보고했다.1 이번에도 역시 대단한 성과를 보여주고 있어 이후의 작전에 대해서도 큰 기대를 품게 한다.
시너지아(Synergia) 작전 개요
인터폴이 주도한 시너지아 작전(Operation Synergia)은 피싱, 멀웨어, 랜섬웨어 공격을 주 수사 대상으로 하며, 전세계적으로 식별된 약 1,300개의 의심스러운 IP와 URL을 조사했다. 이 작전은 국제적인 사이버 범죄가 증가하면서, 그 양상이 확대 및 전문화 되고 이러한 새로운 사이버 위협에 대한 대응이 필요해짐에 따라 시작되었다.
작전 기간 및 세부 사항
작전 시너지아는 2023년 9월부터 11월까지 약 3개월 동안 진행되었다. 이 작전 기간 동안, 참여 국가들은 집을 수색하고 서버 및 전자 장치를 압수하는 등의 활동을 펼쳤다.
시너지아 작전 수행 성과
작전 시너지아는 2023년 9월부터 11월까지 진행되었으며, 전 세계적으로 60개 법 집행 기관이 참여했고, 50개 이상의 인터폴 회원국이 함께했다. 시너지아 작전을 통해 31명을 구금하고2, 추가로 70명의 용의자를 식별할 수 있었다. 그리고 이번 작전에서는 전 세계 50개국 이상, 200개가 넘는 웹호스팅 서비스에 퍼져있는 악성 인프라와 리소스를 찾아낼 수 있었다. 그렇게 랜섬웨어, 악성코드, 피싱과 관련있는 1,300개의 IP를 식별해냈고,3 유럽에서 확인된 대부분의 C2 서버를 폐쇄조치하고 26명을 체포했다, 홍콩과 싱가포르 경찰은 각각 153개와 86개의 서버를 폐쇄했다.4 현재까지 식별된 C2 서버의 70%가 폐쇄되었으며, 나머지는 조사가 진행중이다.
국가, 수사, 민간 부문의 국제적 협력
작전 시너지아는 국제 법 집행 기관, 국가 기관, 그리고 민간 부문 파트너들이 협력하여 최선의 관행을 공유하고 사이버 범죄와 적극적으로 싸우는 방법을 보여준 모범적인 사례라 할 수 있다. 시너지아 작전에 함께한 게이트웨이 파트너들(Group-IB, Kaspersky, TrendMicro, Shadowserver, Team Cymru)은 작전 전반에 걸쳐 분석 및 정보 지원을 제공했다.
작전 참여 국가 및 지역
작전에는 Albania, Algeria, Australia , Bangladesh, Belarus, Belgium, Benin, Bolivia, Bosnia and Herzegovina, Brazil, Cameroon, Canada, China, Cyprus, Czech Republic, Dominican Republic, Ecuador, Estonia, Eswatini, France, Georgia, Greece, Guyana, India, Ireland, Israel, Kuwait, Latvia, Lebanon, Lichtenstein, Maldives, Mauritius, Moldova, Nepal, Nicaragua, Nigeria, Palestine, Poland, Qatar, Russia, San Marino, Singapore, 대한민국, South Sudan, Spain, Sri Lanka, Switzerland, Tanzania, Thailand, Tonga, Tunisia, Türkiye, Uganda, United Arab Emirates, Uruguay, Zimbabwe 등 50개 이상의 국가가 참여했다.
참고자료
- INTERPOL-led operation targets growing cyber threats
https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats ↩︎ - OPERATION SYNERGIA LED TO THE ARREST OF 31 INDIVIDUALS
https://securityaffairs.com/158543/cyber-crime/interpol-operation-synergia.html ↩︎ - Interpol operation Synergia takes down 1,300 servers used for cybercrime
https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/ ↩︎ - Interpol’s ‘Synergia’ Op Nabs Dozens of Cybercriminals, Zaps Global C2s
https://www.darkreading.com/threat-intelligence/interpol-synergia-dozens-cybercriminals-zaps-global-c2s ↩︎