逮捕41名嫌疑人比取缔22000个恶意IP地址更重要

来源：ANDRANIK HAKOBYAN

重点摘要

网络安全专家David Shipley指出，逮捕41名犯罪嫌疑人的重要性超过取缔22000个恶意IP地址。逮捕能够对网络犯罪者产生震慑效果，建立对其信任的怀疑。国际行动的成果包括没收设备以及多个国家的合作，正持续进行中。

本周，一项国际行动取缔了数千个恶意IP地址，虽然这是个好消息，但网络安全专家David Shipley认为，41名嫌疑人的逮捕更加关键。他表示，“技术上的干扰很重要，因为如果不这样做，他们会认为没有后果，也不会有代价。”Shipley担任加拿大安全意识培训公司Beauceron Security的负责人。他进一步强调，打击基础设施给网络犯罪施加了成本，而目前这些犯罪的投资回报率过于诱人。

他指出，犯罪团伙认为，即使你取缔了22000个IP地址，他们依然可以快速获取更多的资源。“逮捕一些人并施加后果是非常重要的。”他认为，当执法部门成功逮捕嫌疑人时，能在网络犯罪者社区内造成不信任感，这个效果尤其显著。

例如，在2023年，执法部门取缔了Genesis市场，这是一个允许犯罪者相互出售被盗凭证的平台，警方在多个国家追踪市场成员，向他们警告：“我们知道你是谁，我们知道你做了什么。停止这些行为。”Shipley对此表示：“这非常有意义。”

他的这些评论是在国际刑警本周发布的消息后发表的，报告称95个国家的执法机构与四家网络安全公司合作，取缔了超过22000个恶意IP地址或服务器，并在五个国家逮捕了41人，目前仍在调查65名个人。

这些提供威胁信息的供应商包括趋势科技、卡巴斯基、GroupIB和Team Cymru。尽管这项公告是在星期二发布，但实际行动是在四月至八月之间进行。

快喵加速器安卓

这是Synergia行动的第二阶段，旨在打击在全球范围内分发网络钓鱼邮件、信息窃取和勒索病毒的网站。除了断开IP地址外，还没收了包括服务器、笔记本电脑、手机和硬盘在内的43个设备。

在香港，逮捕了超过1037个服务器；在澳门，291个服务器被下线；在爱沙尼亚，警方没收了超过80GB的服务器数据，而在马达加斯加，执法部门确认了11名与恶意服务器有联系的个人，并没收了11台电子设备以进一步调查。

值得注意的是，这一行动的第一阶段于2023年秋季开展，涉及50个国家的60个执法机构，查获了分发恶意软件的指挥控制服务器，并逮捕了30人。

趋势科技的威胁情报副总裁Jon Clay在给CSO Online的电子邮件中表示，该公司定期协助国际刑警和其他执法机构。这次行动的重要性有几个方面，首先，显示了执法机构的能力正在提升；其次，逮捕许多网络犯罪者希望传达一个信息，即他们也可能面临被捕的风险。

“在我看来，执法机构最近获得了越来越多的胜利，这让人感到乐观，公私合作的伙伴关系在这些努力中起到了积极的作用。”他补充道，在最近的Lockbit取缔中，虽然其头目未被逮捕，但削弱其声誉的努力已经减少了该团伙的受害者数量。

Synergia行动只是国际刑警若干进行中项目之一。去年12月，国际刑警称第四阶段的Haechi行动结束，逮捕了近3500人，没收了30亿美元约