来自网络犯罪地图集的情报包如何助力行动追回9700万美元

TLDR:

• Cybercrime Atlas 制作了 13 个情报包和 17,000 个经过审核的数据点，支持四项重大行动。 
• 横跨 19 个非洲国家的行动导致 1,209 人被捕，并识别出超过 120,000 名受害者。 
• 研究驱动的方法追回了 9,700 万美元，并破坏了价值 6.78 亿美元的犯罪活动。 
• 超过 30 个组织利用开源情报合作绘制犯罪网络的关键节点。

Cybercrime Atlas 在 2024 年和 2025 年期间成功将研究情报转化为具体的执法行动。

该计划制作了 13 个情报包，并审核了 17,000 个可操作的数据点，推动了四项重大跨境行动。

这些协调行动导致 1,209 人被捕，并从犯罪活动中追回 9,700 万美元。研究驱动的方法使执法机构能够在多个大陆破坏价值 6.78 亿美元的非法行动。

情报收集推动多国行动

Cybercrime Atlas 社区开发了一种结构化方法，将分散的研究转化为统一行动。

超过 30 个组织贡献了开源情报，绘制了网络犯罪网络和基础设施的地图。每个情报包在送达执法合作伙伴之前都经过社区审核。

这项研究直接支持了国际刑警组织在 19 个非洲国家开展的 Serengeti 行动和 Serengeti 2.0 行动。情报识别了关键基础设施，包括恶意域名、加密钱包以及犯罪网络使用的物理设备。执法机构利用这些映射的联系协调同步打击。

Binance 通过 X 宣布了这些结果,强调结构化合作如何帮助识别犯罪基础设施。

世界经济论坛于 2023 年启动该计划,旨在连接私营部门研究与公共执法能力。开源情报允许跨境数据共享,而不违反隐私或法律限制。

研究小组识别犯罪关键节点

Cybercrime Atlas 于 2025 年成立了研究和绘图小组,以提高行动效率。Banco Santander、Group-IB、Binance 和 Orange Cyberdefense 最初领导该小组。Mastercard、Recorded Future、SpyCloud 和 TNO 后来加入以扩展研究能力。

该小组专注于识别犯罪生态系统中的关键节点,在这些节点进行破坏可产生最大影响。研究人员分析受损域名、社交账户和支付渠道的数字痕迹。来自 Maltego、ShadowDragon 和 Silent Push 的技术工具实现了高效的数据关联和可视化。

该方法将看似无关的数字证据连接成连贯的犯罪行动地图。研究人员追踪基础设施模式和资金流动以揭示网络漏洞。

这种系统化方法使执法机构能够针对削弱整个犯罪组织的节点,而不是针对个别行为者。

行动结果验证研究驱动方法

情报转化为行动的模式在报告期内在多个司法管辖区产生了可衡量的成果。行动识别出超过 120,000 名受害者,并摧毁了关键犯罪基础设施。

国际刑警组织网络犯罪主管 Neal Jetton 承认了这一合作框架的有效性,表示该计划"创造了打击网络犯罪的力量倍增器,"将情报洞察转化为可衡量的结果。

Binance 的安全团队为情报包贡献了基础研究、链接分析和归因洞察。

该公司的工作重点是绘制利用加密货币基础设施的犯罪网络地图。Binance 全球情报和调查主管 Erin Fracolli 强调了合作框架在保护数字生态系统方面的战略价值。

"像 Cybercrime Atlas 这样的合作伙伴关系对于保护数字资产领域和更广泛的数字环境至关重要,"Fracolli 指出。

该计划还扩展到能力建设,培训来自 40 多个国家的执法人员。在曼谷和巴拿马的项目教导调查人员如何在实际案件中应用私营部门情报。

Cybercrime Atlas 与 STOP THE TRAFFIK 的合作伙伴关系现在将人口贩运数据整合到网络犯罪绘图工作中。

《来自 Cybercrime Atlas 的情报包如何推动追回 9,700 万美元的行动》一文首发于 Blockonomi。