A operação levou à prisão de 41 indivíduos, com outros 65 ainda sob investigação
A Operação Synergia II (1º de abril a 31 de agosto de 2024) teve como alvo específico phishing, ransomware e ladrões de informações e foi um esforço conjunto da INTERPOL, parceiros do setor privado e agências de segurança pública de 95 países membros da INTERPOL.
Dos aproximadamente 30.000 endereços IP suspeitos identificados, 76 por cento foram retirados e 59 servidores foram apreendidos. Além disso, 43 dispositivos eletrônicos, incluindo laptops, celulares e discos rígidos foram apreendidos. A operação levou à prisão de 41 indivíduos, com outros 65 ainda sob investigação.
Uma operação global
Durante a Operação Synergia II, a INTERPOL trabalhou em estreita colaboração com seus parceiros, Group-IB, Trend Micro, Kaspersky e Team Cymru, utilizando sua expertise em rastrear atividades cibernéticas ilegais para identificar milhares de servidores maliciosos. A INTERPOL compartilhou essas informações com agências policiais participantes, que conduziram investigações preliminares que levaram a uma série de ações coordenadas, incluindo buscas domiciliares, interrupção de atividades cibernéticas maliciosas e apreensões legais de servidores e dispositivos eletrônicos. Os seguintes países participaram da operação:
Hong Kong (China): A polícia apoiou a operação tirando do ar mais de 1.037 servidores vinculados a serviços maliciosos.
Mongólia: As investigações incluíram 21 buscas domiciliares, a apreensão de um servidor e a identificação de 93 indivíduos com ligações a atividades cibernéticas ilegais.
Macau (China) : A polícia tirou 291 servidores do ar.
Madagascar: As autoridades identificaram 11 indivíduos com links para servidores maliciosos e apreenderam 11 dispositivos eletrônicos para investigação posterior.
Estônia : A polícia apreendeu mais de 80 GB de dados de servidores e as autoridades agora estão trabalhando com a INTERPOL para conduzir análises mais aprofundadas de dados vinculados a phishing e malware bancário.
Neal Jetton, Diretor da Diretoria de Crimes Cibernéticos da INTERPOL, disse:
“A natureza global do crime cibernético exige uma resposta global, o que é evidente pelo suporte que os países-membros forneceram à Operação Synergia II. Juntos, não apenas desmantelamos a infraestrutura maliciosa, mas também impedimos que centenas de milhares de vítimas em potencial se tornassem vítimas do crime cibernético. A INTERPOL tem orgulho de reunir uma equipe diversificada de países-membros para combater essa ameaça em constante evolução e tornar nosso mundo um lugar mais seguro.”
Crimes direcionados
A Operação Synergia II é uma resposta à crescente ameaça e profissionalização do crime cibernético transnacional. Ela priorizou três tipos principais de crime cibernético para proteger indivíduos e empresas globalmente:
Phishing: Phishing continua sendo a técnica de acesso inicial mais amplamente relatada, usada para roubar dados, implantar malware e se mover dentro de sistemas. Cada vez mais, a Generative AI está permitindo que os cibercriminosos criem e-mails de phishing mais sofisticados, em vários idiomas, tornando-os mais difíceis de detectar.
Infostealers : Um tipo de malware que viola sistemas de computador para roubar dados confidenciais, como credenciais de login ou informações financeiras. Eles são cada vez mais usados para infiltrar sistemas em ataques de ransomware. Em 2023, houve um aumento de mais de 40% na venda de logs coletados de infostealers na deep e dark web.
Ransomware : Os ataques de ransomware aumentaram globalmente a uma taxa média de 70% em todos os setores em 2023, com setores e regiões geográficas alvos se expandindo consideravelmente.
Fonte: INTERPOL