L’opération Synergia II visait le phishing, les ransomwares et le vol d’informations.
Une coalition internationale d’agences de police a pris un coup dur contre les criminels accusés d’avoir mené une multitude d’escroqueries en ligne, notamment le phishing, le vol d’identifiants de compte et d’autres données sensibles, ainsi que la propagation de ransomwares, a récemment déclaré Interpol.
L’opération, qui s’est déroulée de début avril à fin août, a abouti à l’arrestation de 41 personnes et au démantèlement de 1 037 serveurs et autres infrastructures fonctionnant sur 22 000 adresses IP. Synergia II, comme l’opération a été nommée, était l’œuvre de plusieurs organismes chargés de l’application des lois à travers le monde, ainsi que de trois organisations de cybersécurité.
Une réponse globale
Neal Jetton, directeur de la direction de la cybercriminalité à Interpol “La nature mondiale de la cybercriminalité nécessite une réponse mondiale, ce qui ressort clairement du soutien apporté par les pays membres à l’opération Synergia II”, a déclaré . « Ensemble, nous avons non seulement démantelé les infrastructures malveillantes, mais nous avons également empêché des centaines de milliers de victimes potentielles de devenir la proie de la cybercriminalité. Interpol est fière de rassembler une équipe diversifiée de pays membres pour lutter contre cette menace en constante évolution et rendre notre monde plus sûr.
Parmi les faits saillants de l’Opération Synergia II figurent :
Hong Kong (Chine) : La police a soutenu l’opération en mettant hors ligne plus de 1 037 serveurs liés à des services malveillants.
Mongolie : les enquêtes ont inclus 21 perquisitions à domicile, la saisie d’un serveur et l’identification de 93 individus ayant des liens avec des cyberactivités illégales.
Macao (Chine) : La police a mis hors ligne 291 serveurs.
Madagascar : les autorités ont identifié 11 individus ayant des liens vers des serveurs malveillants et ont saisi 11 appareils électroniques pour une enquête plus approfondie.
Estonie : La police a saisi plus de 80 Go de données de serveur et les autorités travaillent désormais avec Interpol pour mener une analyse plus approfondie des données liées au phishing et aux logiciels malveillants bancaires.
Les trois organisations privées de cybersécurité qui faisaient partie de l’opération Synergia II étaient Group-IB, Kaspersky et Team Cymru. Tous trois ont utilisé les renseignements télémétriques en leur possession pour identifier les serveurs malveillants et les ont mis à la disposition des forces de l’ordre participantes. Les forces de l’ordre ont mené des enquêtes qui ont abouti à des perquisitions à domicile, à l’interruption de cyberactivités malveillantes, à des saisies licites de serveurs et d’autres appareils électroniques et à des arrestations.
Les trois organisations de sécurité privées ont contribué à identifier 30 000 adresses IP potentiellement malveillantes. Des enquêtes ultérieures ont conclu qu’environ 76 pour cent d’entre eux étaient malveillants, soit environ 22 800. Les autorités ont également saisi 59 serveurs et 43 appareils électroniques, dont des ordinateurs portables, des téléphones portables et des disques durs. L’opération a abouti à l’arrestation de 41 personnes, et 65 autres font toujours l’objet d’une enquête.
Interpol a déclaré que l’Opération Synergia II est une « réponse à la menace croissante et à la professionnalisation de la cybercriminalité transnationale ». Les trois types de cybercriminalité prioritaires étaient le phishing, les voleurs d’informations et les ransomwares.
L’agence a déclaré que l’avènement de l’IA générative donne un avantage aux phishers en leur permettant de créer des e-mails plus sophistiqués traduits dans plusieurs langues. Interpol a déclaré qu’il y avait eu une augmentation de 40 % en 2023 de la vente de journaux collectés auprès des voleurs d’informations sur le Web profond et sombre. Les responsables ont également noté une augmentation moyenne de 70 % des attaques de ransomwares dans le monde.
Group-IB et Team Cymru ont des déclarations ici et ici documentant leur participation.
Voir sur la source: https://arstechnica.com/information-technology/2024/11/law-enforcement-operation-takes-down-22000-malicious-ip-addresses-worldwide/
