国际刑警组织联合亚洲执法机构打击信息窃取恶意软件 封锁2万个恶意IP

日前国际刑警组织透露该机构联合亚洲部分国家的执法机构对信息窃取恶意软件展开打击行动的成功，此次行动成功封锁高达 20,000 个 IP 地址，占该恶意软件活动总 IP 地址的 79%。

此次打击行动在 2025 年 1 月～4 月进行，查获 41 台服务器并扣押超过 100GB 的数据，但国际刑警组织并未透露任何具体的信息窃取者或网络犯罪集团名称，只是强调已经对 69 个变种进行调查。

在打击行动中最忙碌的执法机构是越南警方，越南警方合计逮捕 18 名犯罪嫌疑人，其中疑似包含该犯罪集团的某个主要头目，逮捕时这名主要头目身上还有 11,500 美元现金、SIM 卡和商业登记文件，疑似是用来出售空壳公司给诈骗团伙使用的。

斯里兰卡警方根据线报突袭几名犯罪嫌疑人的住所，成功逮捕 12 名犯罪嫌疑人；瑙鲁警方在突袭行动中逮捕 2 名犯罪嫌疑人，目前这些犯罪嫌疑人已经被执法机构拘留等待进一步审问。

中国香港警方也在此次打击行动中发挥关键作用，尽管犯罪嫌疑人并不在香港，但香港警方通过分析国际刑警组织提供的 1,700 份情报，确定属于 89 家不同 ISP 托管的 117 个 C2 控制服务器，这些服务器被黑客用来下发命令并窃取数据。

鉴于此事件还在调查中因此国际刑警组织和各国执法机构都没有透露太多的详细信息，估计后续完成调查后才有更多信息会被公布。