INTERPOL a annoncé mardi avoir démantelé plus de 22 000 serveurs malveillants liés à diverses cybermenaces dans le cadre d’une opération mondiale.
Baptisé Opération Synergia II, l’effort coordonné s’est déroulé du 1er avril au 31 août 2024, ciblant les infrastructures de phishing, de ransomware et de vol d’informations.
« Sur les quelque 30 000 adresses IP suspectes identifiées, 76 pour cent ont été supprimées et 59 serveurs ont été saisis », INTERPOL dit. « En outre, 43 appareils électroniques, dont des ordinateurs portables, des téléphones portables et des disques durs, ont été saisis. »
Ces actions ont également conduit à l’arrestation de 41 personnes, tandis que 65 autres font toujours l’objet d’une enquête. Certains des autres résultats clés dans les pays sont répertoriés ci-dessous :
- Démantèlement de plus de 1 037 serveurs par la police de Hong Kong
- Saisie d’un serveur et identification de 93 individus liés à des cyberactivités illégales en Mongolie
- Perturbation de 291 serveurs à Macao
- Identification de 11 individus ayant des liens vers des serveurs malveillants et saisie de 11 appareils électroniques à Madagascar
- Saisie de plus de 80 Go de données en Estonie
Group-IB, qui était l’un des partenaires du secteur privé aux côtés de Kaspersky, Team Cymru et Trend Micro, dit il a identifié plus de 2 500 adresses IP liées à 5 000 sites Web de phishing et plus de 1 300 adresses IP liées à diverses activités de logiciels malveillants dans 84 pays.
David Monnier, évangéliste en chef de Team Cymru, dit il a contribué à cet effort en « identifiant et catégorisant les infrastructures malveillantes » après une analyse approfondie.
La première phase de Synergia s’est déroulée entre septembre et novembre 2023, conduisant à 31 arrestations et à l’identification de 1 300 adresses IP et URL suspectes utilisées pour des attaques de phishing, de logiciels malveillants bancaires et de ransomwares.