Interpol desfere duro golpe em rede internacional de crimes cibernéticos

A operação da Interpol, codinome "Synergia", ocorrerá de setembro a novembro de 2023 e está sendo lançada para responder ao desenvolvimento rápido, complexo e cada vez mais profissional das redes transnacionais de crimes cibernéticos, bem como à necessidade de ação coordenada entre países ao redor do mundo para combater ameaças emergentes à segurança cibernética.

Como resultado, a Interpol descobriu mais de 500 endereços IP hospedando sites de phishing e mais de 1.900 endereços IP usados ​​por operadores de malware. As autoridades prenderam 31 pessoas e identificaram outros 70 suspeitos. A operação também descobriu que o malware usado pelos cibercriminosos estava distribuído nos sistemas de mais de 200 dos principais provedores de hospedagem web do mundo.

A campanha resultou na remoção de mais de 1.300 servidores de comando e controle (C2), representando aproximadamente 70% do número detectado. Os C2s são comumente usados ​​na maioria das campanhas de ransomware, phishing e distribuição de malware. Eles são usados ​​por cibercriminosos para controlar malware em ataques e coletar informações enviadas de dispositivos infectados, tornando-os parte integrante de muitos ataques.

O escopo do "Synergia" se estende à Ásia- Pacífico , Europa, Oriente Médio e África, além de outras regiões. Austrália, Canadá, Hong Kong, Cingapura, Sudão do Sul e Zimbábue são os países frequentemente escolhidos por criminosos cibernéticos para lançar ataques de malware.

Além de autoridades de mais de 50 países diferentes, empresas internacionais de segurança cibernética também participaram ativamente da operação "Synergia" da Interpol, principalmente Group-IB, Kaspersky, Trend Micro, Shadowserver e Team Cymru.

A Operação 'Synergia' provou ser eficaz em reunir autoridades policiais internacionais, autoridades nacionais e parceiros do setor privado para colaborar, compartilhar informações e combater proativamente o crime cibernético.

(de acordo com a Interpol)