Kybernetické hrozby sa ešte celkom donedávna obmedzovali len na gramaticky nesprávne formulované SMS správy či e-maily, prípadne na telefonáty z neznámych čísel. Technologický pokrok však umožnil, aby sa z kyberkriminality stal čoraz organizovanejší, a teda zákernejší biznis. Útočníci už nepôsobia len ako malé izolované skupiny, ale často fungujú v sieťach, ktoré prepájajú technickú infraštruktúru, podvodné kampane aj finančné toky naprieč viacerými krajinami.
Na takýto model sa zamerala aj operácia s názvom Synergia III, ktorú koordinoval Interpol. A dá sa povedať, že skončila úspechom. Podľa oficiálnych údajov viedla k odstaveniu viac ako 45-tisíc škodlivých IP adries a serverov, ako aj k 94 zatknutiam a dokonca aj ďalším rozpracovaným prípadom. Do akcie sa celkovo zapojili bezpečnostné zložky zo 72 krajín a teritórií.
Ako píše TechRadar, operácia prebiehala od 18. júla 2025 do 31. januára 2026 a rozhodne nešlo o ledajaký zásah proti len jednej skupine. Počas niekoľkých mesiacov úrady cielene vypínali škodlivú infraštruktúru, zaisťovali inkriminované zariadenia a zbierali dôkazy, ktoré mali pomôcť pri ďalšom vyšetrovaní.
Okrem samotných serverov a IP adries bolo podľa dostupných informácií zaistených aj 212 elektronických zariadení a serverov, čo ukazuje, že akcia mala aj fyzický rozmer, teda sa neodohrávala len online.
Široké spektrum hrozieb
Dôležitým faktom je, že operácia sa nezamerala iba na jednu konkrétnu kategóriu hrozieb. Interpol deklaruje, že terčom boli siete spojené s phishingom, malvérom, ransomvérom a ďalšími známymi formami kybernetických útokov, respektíve podvodov. Zákrok teda cielil na širšie digitálne zázemie, ktoré útočníkom umožňovalo šíriť škodlivé kódy, zbierať prihlasovacie údaje a v horšom prípade aj vydierať svoje obete.
Medzi rozpracovanými schémami boli aj dokonca podvody spojené s pôžičkami, pracovnými ponukami či krádežami identity. To je dnes pre kyberkriminalitu typické. Je čoraz bežnejšie, že útočníci prepájajú technické narušenie systémov s “klasickým” podvodom, pri ktorom zneužívajú dôveru ľudí a lákajú od nich citlivé údaje alebo peniaze cez falošné stránky, správy alebo profily.
Konkrétne prípady
Interpol v oficiálnej správe k prípadu tiež uviedol konkrétne prípady, ktoré majú poukazovať na to, akou vážnou hrozbou boli zistené podvodné operácie.
Konkrétne v Macau v Číne vyšetrovatelia identifikovali viac ako 33-tisíc phishingových a podvodných webov. Zvyčajne sa vydávali za kasína, banky, vládne služby alebo podobné platformy, ktoré u ľudí zvyknú budiť dôveru. A keď sa vybuduje dôvera, pre útočníkov je oveľa ľahšie kradnúť prihlasovacie údaje, čísla kariet a ďalšie citlivé informácie, ktoré následne ďalej zneužívajú pre vlastný prospech, zvyčajne finančné obohatenie.
Dôležitý incident sa odohral aj v Togu, kde polícia zadržala 10 podozrivých spojených s organizovanou podvodnou skupinou. Podľa Interpolu sa časť jej členov starala o technické narúšanie účtov na sociálnych sieťach, kým ďalší sa venovali podvodom zneužívajúcim romantické konverzácie, sociálnemu inžinierstvu a vydieraniu. Po prevzatí cudzieho účtu obete potom útočníci kontaktovali jej známych. Samozrejme, vydávali sa za pôvodného majiteľa, aby dokázali ľahšie vylákať peniaze alebo citlivé údaje.
V neposlednom rade stojí za zmienku aj Bangladéš. Tamojšie úrady zadržali 40 osôb a zaistili 134 elektronických zariadení v prípadoch súvisiacich s úverovými podvodmi, falošnými pracovnými ponukami, krádežami identity a podvodmi s platobnými kartami.
Všetky tieto operácie ukazujú na jeden kľúčový trend, a to skutočnosť, že moderná kyberkriminalita sa už neobmedzuje len na technické prelomenie systému, ale prepája sa s každodennými situáciami, na ktoré môžu ľudia naletieť aj bez toho, aby čo i len tušili, že s nimi práve konverzuje podvodník.
Neprehliadnite
Dôležitý je nielen samotný zásah, ale aj jeho metodika
Samozrejme, úspešné odstavenie tisícok škodlivých IP adries a serverov je výbornou správou. Viacerí odborníci sa ale zhodujú na tom, že dôležitejšia je skutočnosť, že išlo o koordinovaný zásah, pri ktorom sa technické poznatky a spravodajské dáta pretavili do konkrétnych krokov, a to v rôznych krajinách naraz.
Interpol uvádza, že počas akcie spracúval získané informácie a premieňal ich na operatívne použiteľné podklady, koordinoval cezhraničnú spoluprácu a poskytoval podporu členským štátom pri samotných zásahoch.
Je to jasný dôkaz toho, že pokiaľ ide o širší boj s kyberkriminalitou, hlavne s organizovanými skupinami, už to nie je len o zásahu štátov ako samostatných jednotiek, ale o spoločného zásahu viacerých krajín a zoskupení. Pokiaľ krajina koná sama, môže pomôcť zmierniť len dôsledok, nie príčinu.
Dôvodom je, že aj zločinecké skupiny sú často situované vo viacerých územiach naraz. Servery môžu byť umiestnené v jednej krajine, páchatelia v druhej a obete v tretej. Preto, ak chcú úrady reagovať rýchlo a účinne, musia zdieľať informácie, kľúčové technické indikátory aj operatívne poznatky, a to v reálnom čase.
Pomáhal aj súkromný sektor
Je však dôležité zdôrazniť, že za úspechom zásahu (respektíve zásahov) nestáli len štátne firmy a organizácie. Ruku k dielu priložil aj súkromný sekor. Interpol konkrétne spomína spoločnosti Group-IB, Trend Micro a S2W, ktoré pomáhali pri identifikácii škodlivej infraštruktúry a mapovaní podozrivých aktivít.
Dôvodom je, že veľká časť internetu a cloudových služieb je v rukách komerčných hráčov, takže bez spolupráce štátu a súkromného sektora by bol podobný zásah podstatne pomalší a menej účinný.
Pre používateľov skôr odkaz
Pokiaľ ide o dopad na koncových používateľov, pre tých je dôležité hlavne posolstvo celej operácie. Podvodné kampane dnes často využívajú falošné weby, kompromitované účty, pracovné ponuky, úverové schémy či romantické podvody, teda situácie, ktoré pôsobia dôveryhodne a nenápadne.
Aj preto sa nestačí spoliehať len na to, že hrozby vyriešia úrady alebo technologické firmy. Operácia Synergia III síce ukázala, že medzinárodný zásah môže mať veľký účinok, no zároveň pripomína, že kyberkriminalita zostáva flexibilná, rýchla a schopná neustále meniť taktiku. Efektívna ochrana teda závisí aj od informovanosti a obozretnosti konečných používateľov.
