A Interpol desfere um duro golpe na rede internacional de crimes cibernéticos.

A operação da Interpol, com o codinome 'Synergia', decorrerá de setembro a novembro de 2023 e está a ser lançada para responder ao desenvolvimento rápido, complexo e cada vez mais profissional das redes transnacionais de cibercrime, bem como à necessidade de uma ação coordenada entre países de todo o mundo para combater as ameaças emergentes à cibersegurança.

Como resultado, a Interpol descobriu mais de 500 endereços IP que hospedavam sites de phishing e mais de 1.900 endereços IP usados ​​por operadores de malware. As autoridades prenderam 31 indivíduos e identificaram outros 70 suspeitos. A operação também constatou que o malware usado pelos cibercriminosos estava distribuído nos sistemas de mais de 200 dos principais provedores de hospedagem web do mundo.

A campanha resultou na desativação de mais de 1.300 servidores de comando e controle (C2), representando aproximadamente 70% do total detectado. Os servidores C2 são comumente utilizados na maioria das campanhas de ransomware, phishing e distribuição de malware. Eles são usados ​​por cibercriminosos para controlar o malware em ataques e coletar informações enviadas por dispositivos infectados, tornando-se parte integrante de muitos ataques.

O alcance do 'Synergia' se estende à Ásia- Pacífico , Europa, Oriente Médio e África, bem como a outras regiões. Austrália, Canadá, Hong Kong, Singapura, Sudão do Sul e Zimbábue são os países frequentemente escolhidos por cibercriminosos para lançar ataques de malware.

Além das autoridades de mais de 50 países diferentes, empresas internacionais de cibersegurança também participaram ativamente da operação "Synergia" da Interpol, notadamente Group-IB, Kaspersky, Trend Micro, Shadowserver e Team Cymru.

A Operação 'Synergia' provou ser eficaz em reunir forças policiais internacionais, autoridades nacionais e parceiros do setor privado para colaborar, compartilhar informações e combater proativamente o cibercrime.

(segundo a Interpol)