A Interpol anunciou a remoção de mais de 22.000 endereços IP associados a ataques de phishing, infostealers e ransomware em uma operação policial internacional. A ação, batizada de Operação Synergia II, levou à prisão de 41 indivíduos e iniciou investigações sobre 65 suspeitos adicionais. Realizada entre 1º de abril e 31 de agosto, a operação reuniu forças policiais de 95 países, com apoio de empresas de segurança cibernética como Group-IB, Trend Micro, Kaspersky e Team Cymru.
Leia também
Golpe Phish ‘n’ Ships iludiu mecanismos de busca
Ferramenta do Google faz segurança de IA
Com mais de 30.000 endereços IP investigados, a operação resultou na remoção de 76% dos IPs identificados como maliciosos e na apreensão de 59 servidores suspeitos de participarem das atividades ilícitas. Além disso, as buscas realizadas apreenderam 43 dispositivos eletrônicos, incluindo laptops, telefones e discos rígidos, contendo dados relevantes para investigações.
A operação também teve sucesso em locais específicos: mais de 1.000 servidores foram retirados do ar em Hong Kong, enquanto 291 foram desativados em Macau e um na Mongólia. Em Madagascar, 11 suspeitos foram identificados, e na Estônia, as autoridades apreenderam 80 gigabytes de dados, ainda em análise, com foco em crimes de phishing e malware bancário.
A Interpol destaca que o phishing segue sendo a tática inicial mais comum para acessar dados sensíveis, facilitando a inserção de malwares e infostealers que capturam informações. Esses infostealers também vêm sendo usados em ataques de ransomware, ameaçando a integridade de sistemas corporativos e governamentais em escala mundial.
A Operação Synergia II sucede uma fase anterior, realizada entre setembro e novembro de 2023, na qual foram presos 31 suspeitos e aproximadamente 1.000 servidores de comando e controle foram desativados. A Interpol reitera a importância dessas operações para mitigar o aumento dos crimes cibernéticos, que vêm se tornando cada vez mais sofisticados e organizados.