L’Opération Synergia II, effectuée par Interpol du 1er avril au 31 août 2024, a permis de neutraliser plus de 22 000 adresses IP, de saisir 59 serveurs et 43 autres appareils électroniques, exploités à des fins malveillantes, et d’arrêter 41 cybercriminels.
L’opération a visé particulièrement trois menaces : l’hameçonnage, les rançongiciels et les infostealers, un type de logiciel malveillant qui s’introduit dans les systèmes informatiques pour voler des données sensibles, telles que les identifiants de connexion ou les informations financières.
Elle s’est appuyée sur l’expertise de Group-IB, Trend Micro, Kaspersky et Team Cymru, pour pister les activités illégales et identifier les serveurs malveillants.
Ces informations ont été partagées avec les forces de l’ordre de 95 pays membres, qui ont alors mené des enquêtes débouchant sur une série d’actions coordonnées, notamment des perquisitions, l’interruption de cyberactivités malveillantes et des saisies légales de serveurs et d’appareils électroniques.
Interpol met en avant cinq de ces pays :
Hong Kong (Chine) : La police a soutenu l’opération en mettant hors ligne plus de 1 037 serveurs liés à des services malveillants.
Mongolie : Les enquêtes ont donné lieu à 21 perquisitions, à la saisie d’un serveur et à l’identification de 93 personnes ayant des liens avec des cyberactivités illégales.
Macao (Chine) : La police a mis hors ligne 291 serveurs.
Madagascar : Les autorités ont identifié 11 personnes ayant des liens avec des serveurs malveillants et ont saisi 11 appareils électroniques pour complément d’enquête.
Estonie : La police a saisi plus de 80 Go de données de serveurs et les autorités collaborent actuellement avec Interpol afin de poursuivre l’analyse des données liées à des logiciels malveillants d’hameçonnage et bancaires.
L’Opération Synergia II fait suite à l’Opération Synergia, rendue publique en février. Elle couvrit 55 pays, se conclut par l’arrêt de 31 personnes et l’identification de 1300 serveurs malicieux.