Interpol a annoncé avoir arrêté 41 personnes et démantelé 1 037 serveurs et infrastructures fonctionnant sur 22 000 adresses IP facilitant la cybercriminalité dans le cadre d’une action internationale d’application de la loi intitulée Operation Synergia II.
L’opération a eu lieu entre avril et août 2024, couvrant 95 pays et aboutissant à 41 arrestations de personnes liées à divers crimes, notamment des ransomwares, du phishing et des voleurs d’informations.
Interpol a déclaré que ses mesures de répression étaient étayées par des renseignements fournis par des sociétés privées de cybersécurité telles que Group-IB, Kaspersky, Trend Micro et Team Cymru, ce qui a permis d’identifier plus de 30 000 adresses IP suspectes.
Finalement, environ 76% d’entre eux ont été retirés, 59 serveurs ont été saisis et 43 appareils électroniques ont été confisqués, qui seront examinés pour récupérer des preuves supplémentaires.
Outre les 41 personnes qui ont été arrêtées, les autorités enquêtent également sur 65 autres personnes soupçonnées d’être associées à des activités illicites.
Les faits saillants de l’opération basés sur la localisation sont donnés ci-dessous:
- Hong Kong (Chine): La police a mis hors service plus de 1 037 serveurs liés à des services malveillants.
- Mongolie: A effectué 21 perquisitions domiciliaires, saisi un serveur et identifié 93 personnes liées à des cyberactivités illégales.
- Macao (Chine): La police a mis 291 serveurs hors ligne.
- Madagascar: Les autorités ont identifié 11 personnes ayant des liens avec des serveurs malveillants et saisi 11 appareils électroniques pour enquête.
- Estonie: La police a saisi plus de 80 Go de données de serveur, en collaboration avec INTERPOL pour analyser les données liées au phishing et aux logiciels malveillants bancaires.
« La nature mondiale de la cybercriminalité nécessite une réponse mondiale, ce qui ressort clairement du soutien apporté par les pays membres à l’Opération Synergia II. Ensemble, nous avons non seulement démantelé des infrastructures malveillantes, mais nous avons également empêché des centaines de milliers de victimes potentielles de devenir la proie de la cybercriminalité », a déclaré Neal Jetton, directeur de la Direction de la cybercriminalité d’Interpol
L’agence d’application de la loi affirme que l’IA générative est utilisée pour améliorer les opérations de phishing et que les voleurs d’informations sont de plus en plus utilisés comme précurseurs d’attaques par ransomware, l’utilisation de voleurs d’informations ayant augmenté de 70% l’année dernière.
L’annonce d’Interpol conclut que le phishing, les ransomwares et les logiciels malveillants infostealer font actuellement partie des cybermenaces les plus critiques, ce qui fait de cette action une priorité.