Interpol a annoncé avoir arrêté 41 personnes et démantelé 1 037 serveurs et infrastructures fonctionnant sur 22 000 adresses IP facilitant la cybercriminalité dans le cadre d’une action internationale d’application de la loi intitulée Opération Synergia II.
L’opération s’est déroulée entre avril et août 2024, dans 95 pays et a abouti à 41 arrestations de personnes liées à divers crimes, notamment des ransomwares, du phishing et des vols d’informations.
Interpol a déclaré que ses mesures coercitives étaient étayées par des renseignements fournis par des sociétés privées de cybersécurité telles que Group-IB, Kaspersky, Trend Micro et Team Cymru, conduisant à l’identification de plus de 30 000 adresses IP suspectes.
Finalement, environ 76 % d’entre eux ont été démontés, 59 serveurs ont été saisis et 43 appareils électroniques ont été confisqués, qui seront examinés pour récupérer des preuves supplémentaires.
Outre les 41 personnes arrêtées, les autorités enquêtent également sur 65 autres personnes soupçonnées d’être associées à des activités illicites.
Les faits saillants de l’opération en fonction de la localisation sont présentés ci-dessous :
- Hong Kong (Chine): La police a détruit plus de 1 037 serveurs liés à des services malveillants.
- Mongolie: Réalisation de 21 perquisitions, saisie d’un serveur et identification de 93 individus liés à des cyberactivités illégales.
- Macao (Chine): La police a mis 291 serveurs hors ligne.
- Madagascar: Les autorités ont identifié 11 individus ayant des liens vers des serveurs malveillants et saisi 11 appareils électroniques pour enquête.
- Estonie: La police a saisi plus de 80 Go de données de serveur, en collaboration avec INTERPOL pour analyser les données liées au phishing et aux logiciels malveillants bancaires.
« La nature mondiale de la cybercriminalité nécessite une réponse mondiale, comme en témoigne le soutien apporté par les pays membres à l’opération Synergia II. Ensemble, nous avons non seulement démantelé les infrastructures malveillantes, mais également empêché des centaines de milliers de victimes potentielles de devenir la proie de la cybercriminalité. » dit Neal Jettondirecteur de la direction de la cybercriminalité d’Interpol
Les forces de l’ordre affirment que l’IA générative est utilisée pour améliorer les opérations de phishing et que les voleurs d’informations sont de plus en plus utilisés comme précurseurs des attaques de ransomwares, qui ont augmenté de 70 % l’année dernière.
L’annonce d’Interpol conclut que le phishing, les ransomwares et les logiciels malveillants voleurs d’informations comptent actuellement parmi les cybermenaces les plus critiques, ce qui fait de cette action une priorité.