Interpol frappe fort : 22 000 adresses IP désactivées, 1 000 serveurs saisis !
Interpol a publié les résultats de l'opération Synergia II menée par les forces de l'ordre. Grâce à cette opération, la police est parvenue à démanteler 22 000 adresses IP et 1 037 serveurs utilisés pour des activités cybercriminelles.
Baptisée "Opération Synergia II", cette initiative mondiale est un véritable succès puisque les forces de l'ordre sont parvenues à démanteler 1 037 serveurs utilisés par les cybercriminels dans le cadre de leurs activités malveillantes. À Hong Kong, plus de 1 000 serveurs ont été neutralisés, tandis que 291 serveurs ont été interrompus à Macao (Chine) et un autre en Mongolie.
Cette vaste opération, qui s'est déroulée du 1er avril au 31 août 2024, a mobilisé les forces de l’ordre de 95 pays membres d'Interpol. Des partenaires du secteur privé ont également participé à cette opération, dont Group-IB, Trend Micro, Kaspersky et Team Cymru, notamment dans le but d'effectuer des analyses sur environ 30 000 adresses IP. Ainsi, 76% de ces adresses IP, soit plus de 22 000 adresses IP, ont été bloquées à cause de leur lien avec des activités malveillantes.
Derrière le nom de cette opération, se cache la volonté de cibler plusieurs domaines : le phishing, les ransomwares et les logiciels malveillants voleurs d'informations que l'on appelle également les "infostealers". Il s'agit de 3 menaces majeures à l'échelle mondiale.
Interpol n'oublie pas de rappeler le rôle clé que joue l'IA générative dans l'élaboration des campagnes de phishing. "L'IA générative permet aux cybercriminels de créer des courriels de phishing plus sophistiqués, dans plusieurs langues, ce qui les rend plus difficiles à détecter.", peut-on lire.
41 personnes arrêtées par les forces de l'ordre
L'opération Synergia II a également conduit à l’arrestation de 41 personnes et à l’ouverture d'enquêtes sur 65 autres suspects. Certaines arrestations ont été effectuées en Mongolie, mais aussi à Madagascar où les autorités ont pu également mettre la main sur du matériel : "Les autorités ont identifié 11 personnes ayant des liens avec des serveurs malveillants et ont saisi 11 appareils électroniques pour la suite de l'enquête."
Par ailleurs, en Estonie, la police a pu mettre la main sur 80 Go de données correspondant aux serveurs des cybercriminels. "La police a saisi plus de 80 Go de données de serveurs et les autorités collaborent actuellement avec INTERPOL pour poursuivre l'analyse des données liées aux logiciels malveillants d'hameçonnage et bancaires.", peut-on lire dans le rapport d'Interpol.
Au total, en plus des serveurs, des adresses IP et des personnes arrêtées, les forces de l'ordre ont effectué la saisie de 43 appareils électroniques, dont des ordinateurs portables, des téléphones portables et des disques durs.
Début 2024, Interpol avait déjà annoncé l’arrestation de 31 suspects et le démantèlement de près de 1 000 serveurs de Command & Control (C2) lors de la première opération Synergia, menée entre septembre et novembre 2023.
Et bien c’était le moment !
Bravo à toutes ces coopérations, il faudrait faire ça plus souvent…