Phishing je već godinama glavna metoda koja se koristi u kibernetičkom kriminalu. Najnovija međunarodna policijska akcija pokazuje koliko su takvi napadi zapravo organizirani i globalno rašireni.
U operaciji nazvanoj Operation Synergia III, koju je koordinirao INTERPOL, srušeno je više od 45.000 zlonamjernih IP adresa i servera povezanih s phishingom, malwareom i ransomware kampanjama.
Operacija je trajala od srpnja 2025. do siječnja 2026., a uključivala je policijske i sigurnosne službe iz 72 države.
Tijekom akcije uhićene su 94 osobe, dok se još 110 osumnjičenih nalazi pod istragom.
Riječ je o jednoj od najvećih koordiniranih operacija protiv kibernetičkog kriminala posljednjih godina. Cilj nije bio samo hvatanje pojedinačnih napadača, već mnogo šire. Nužno je uništavanje infrastrukture koju kriminalne skupine koriste za provođenje phishing kampanja i drugih online prijevara.
Zašto je phishing opasan?
Phishing je vrsta kibernetičkog napada u kojem napadači pokušavaju namamiti korisnike da otkriju osjetljive podatke poput lozinki, brojeva kreditnih kartica ili osobnih informacija.
Šalju lažne e-mailove, poruke ili preko web stranica koje izgledaju kao legitimne usluge.
Napadači imitiraju banke, državne institucije, online trgovine ili poznate tehnološke platforme. Korisnik dobije poruku koja ga poziva da klikne na poveznicu i prijavi se u sustav. No, zapravo završava na lažnoj stranici gdje kriminalci kradu njegove podatke.
Phishing napadi posebno su opasni jer se oslanjaju na socijalni inženjering, odnosno manipulaciju ljudima, a ne samo na tehničke ranjivosti.
Visoka je uspješnost napada čak i kada su informacijski sustavi relativno dobro zaštićeni.
Operacija Synergia III
Operacija Synergia III treća je u nizu međunarodnih akcija koje koordinira INTERPOL s ciljem razbijanja mreža kibernetičkog kriminala. Ova faza bila je dosad najopsežnija i rezultirala je gašenjem ogromne infrastrukture koju su koristili kriminalci.
Policija je zaplijenila 212 elektroničkih uređaja i servera kao dio kriminalne infrastrukture.
Operacija nije bila usmjerena samo na jednu vrstu kriminala. Cilj je bio razbiti infrastrukturu koja se koristi za:
- phishing kampanje
- distribuciju malwarea
- ransomware napade
- online financijske prijevare
- krađu identiteta
- investicijske prijevare
Takav pristup pokazuje da je kriminal danas organizirana industrija u kojoj različite kriminalne skupine koriste istu infrastrukturu.
Kriminalci koriste phishing infrastrukturu
Phishing napadi rijetko se provode izolirano. Kriminalne skupine obično koriste složenu mrežu servera, domena i hosting infrastrukture kako bi sakrile svoj identitet i povećale doseg napada.
Dio infrastrukture su:
- lažne web stranice koje oponašaju legitimne servise
- serveri za slanje masovnih phishing e-mailova
- sustavi za prikupljanje ukradenih podataka
- infrastruktura za distribuciju malwarea
Prema rezultatima operacije Synergia III, istražitelji su otkrili tisuće domena i servera koji su se koristili za lažno predstavljanje banaka, državnih institucija i drugih organizacija kako bi se od korisnika ukrali osobni podaci.
U takvim kampanjama napadači mogu ciljati žrtve u više država u isto vrijeme.
Otkrivene phishing mreže
Tijekom istrage otkrivene su brojne kriminalne mreže koje su koristile phishing i druge prijevare.
Jedan od najvećih slučajeva otkriven je u Macau, gdje su istražitelji identificirali više od 33.000 phishing i lažnih web stranica koje su oponašale kasina, banke i državne usluge.
Te stranice su žrtvama prikazivale lažne obrasce za prijavu ili plaćanje. Na taj način su lako došli do osobnih i financijskih podataka žrtava.
U Bangladešu je policija uhitila 40 osumnjičenih i zaplijenila više od 130 uređaja povezanih s prijevarama poput lažnih kredita, krađe identiteta i prijevara s kreditnim karticama.
U Togu je otkrivena kriminalna skupina koja se bavila hakiranjem društvenih mreža, romantičnim prijevarama i ucjenama putem interneta.
Ovi slučajevi pokazuju koliko su različite vrste online prijevara međusobno povezane.
Suradnja policije i privatnog sektora
Operacija je bila uspješna radi suradnje između policijskih agencija i privatnih sigurnosnih tvrtki.
U operaciji su sudjelovale tvrtke Group-IB, Trend Micro i S2W, koje su pružile obavještajne podatke o kriminalnoj infrastrukturi i phishing domenama.
Takva suradnja omogućila je bržu identifikaciju zlonamjernih servera i koordinirane akcije policije u različitim državama.
Budućnost borbe protiv phishinga
S obzirom na rast digitalnih usluga i online plaćanja, phishing će vjerojatno ostati jedan od glavnih rizika za kibernetičku sigurnost u godinama koje dolaze.
Zbog toga policijske agencije, tehnološke tvrtke i stručnjaci za sigurnost sve više ulažu u razvoj alata za automatsko otkrivanje phishing kampanja i zlonamjernih domena.
