A INTERPOL disse na terça-feira que derrubou mais de 22.000 servidores maliciosos ligados a várias ameaças cibernéticas como parte de uma operação international.
Chamado de Operação Synergia II, o esforço coordenado ocorreu de 1º de abril a 31 de agosto de 2024, visando infraestrutura de phishing, ransomware e roubo de informações.
“Dos aproximadamente 30 mil endereços IP suspeitos identificados, 76% foram retirados do ar e 59 servidores foram apreendidos”, disse a INTERPOL. “Além disso, foram apreendidos 43 dispositivos eletrônicos, incluindo laptops, celulares e discos rígidos”.
As ações também levaram à prisão de 41 pessoas, estando outras 65 ainda sob investigação. Alguns dos outros resultados principais em todos os países estão listados abaixo –
- Remoção de mais de 1.037 servidores pela polícia de Hong Kong
- Apreensão de um servidor e identificação de 93 indivíduos com ligações a atividades cibernéticas ilegais na Mongólia
- Interrupção de 291 servidores em Macau
- Identificação de 11 indivíduos com ligações a servidores maliciosos e apreensão de 11 dispositivos eletrónicos em Madagáscar
- Apreensão de mais de 80 GB de dados na Estônia
O Group-IB, que foi um dos parceiros do setor privado ao lado da Kaspersky, Group Cymru e Development Micro, disse ter identificado mais de 2.500 endereços IP vinculados a 5.000 websites de phishing e mais de 1.300 endereços IP vinculados a diversas atividades de malware em 84 países.
David Monnier, evangelista-chefe da Group Cymru, disse que contribuiu para o esforço ao “identificar e categorizar infraestrutura maliciosa” após extensa análise.
A primeira fase do Synergia ocorreu entre setembro e novembro de 2023, levando a 31 prisões e à identificação de 1.300 endereços IP e URLs suspeitos usados para ataques de phishing, malware bancário e ransomware.