卡巴斯基通過共用資料,為國際刑警組織的非洲網路突擊行動(ASCO)做出貢獻,這些共用資料包括針對非洲國家的各種網路威脅感染跡象(IoC)和網路犯罪活動類型。這些證據為針對網路犯罪背後的威脅行為者及其惡意基礎設施的一系列行動和調查活動提供了依據。
與國際刑警組織進行威脅情報資料分享是該機構長期閘道專案的一部分,該專案鼓勵執法部門與私營行業參與者合作,從多個來源積累威脅資料,使員警當局能夠阻止攻擊。基於卡巴斯基和閘道專案其他合作夥伴共用地資訊,國際刑警組織起草了28份網路活動報告。這些報告強調了一系列針對非洲大陸的威脅,並概述了國家當局應當採取的行動,為非洲網路突擊行動(ACSO)鋪平了道路。
非洲網路突擊行動(ACSO)由國際刑警組織網路犯罪局和國際刑警組織非洲聯盟支援專案(ISPA)發起,並與非洲刑警組織和非洲成員國合作開展。該行動與2022年7月18日至8月5日在盧旺達舉行的網路調查培訓活動相結合。
卡巴斯基支援國際刑警組織的行動,説明該機構識別非洲國家內託管的惡意基礎設施,以便負責任的機構在未來採取打擊行動。公司分享的資訊是在卡巴斯基威脅研究、安全服務以及全球研究與分析團隊(GReAT)分析師的幫助下收集的。這些資訊包括:
- 網路釣魚、惡意軟體和僵屍網路行動的感染跡象(IoC)
- 勒索軟體的命令和控制(C&C)伺服器IP位址
- 與非洲大陸內部的惡意基礎設施相關聯的IP位址
- 進行網路釣魚以及垃圾郵件發送的IP位址
- 欺詐和釣魚網路清單
ASCO課程確定了並不複雜的網路罪犯和基礎設施被破壞是其犯罪活動的一部分。因此,網路攻擊的推動者,包括惡意軟體託管或分佈伺服器、釣魚網站以及被入侵的IP地址都被關閉或清除。
“2022年7月啟動的非洲網路突擊行動彙集了來自27個國家的執法官員,根據國際刑警組織私人合作夥伴提供的可採取行動的情報進行了近4個月的合作。這些情報側重于利用國際刑警組織的平臺、工具和管道,通過協調的LE活動來攔截、檢測、調查和干擾網路犯罪的機會。該行動的重點是非洲的網路罪犯和被入侵的網路基礎設施,使成員國能夠查明1,000多個惡意IP位址、暗網市場和個別威脅行為者,加強國際刑警組織、非洲刑警組織和成員國之間的合作,並為連接警方工作以建立一個更安全的世界做出貢獻,” 國際刑警組織網路犯罪局負責人Craig Jones表示。
“卡巴斯基一直將國際合作視為有效打擊無國界網路犯罪的關鍵要素,並一直與包括國際刑警組織在內的合作夥伴密切合作,以干擾全球威脅行為者的惡意活動。我們很高興參與到國際刑警組織的ACSO行動,與其他參與者一起説明非洲國家應對網路犯罪威脅。這次成功的行動促進了協作努力在打擊網路犯罪和實現更強的網路安全方面所發揮的作用,”亞太、中東、土耳其和非洲區公共事務及政府關係負責人Genie Gan評論說。
2019年,卡巴斯基和國際刑警組織簽署了一項為期五年的合作協定檔,根據該協定,公司承諾向執法機構提供人力資源支持、培訓和有關最新網路犯罪活動的威脅情報資料。自該檔簽署以來,雙方通過在網路安全行業的合作,共同預防網路犯罪,提高對嚴重網路威脅的認識,進一步推進合作。