21.1 C
São Paulo
22 de dezembro de 2024

INTERPOL derruba 22 mil endereços IP maliciosos

A operação levou à prisão de 41 indivíduos, com outros 65 ainda sob investigação

Reunião de coordenação da África-2.png
Reunião de coordenação da África para a Operação Synergia II

A Operação Synergia II (1º de abril a 31 de agosto de 2024) teve como alvo específico phishing, ransomware e ladrões de informações e foi um esforço conjunto da INTERPOL, parceiros do setor privado e agências de segurança pública de 95 países membros da INTERPOL.

Dos aproximadamente 30.000 endereços IP suspeitos identificados, 76 por cento foram retirados e 59 servidores foram apreendidos. Além disso, 43 dispositivos eletrônicos, incluindo laptops, celulares e discos rígidos foram apreendidos. A operação levou à prisão de 41 indivíduos, com outros 65 ainda sob investigação.

Uma operação global

Durante a Operação Synergia II, a INTERPOL trabalhou em estreita colaboração com seus parceiros, Group-IB, Trend Micro, Kaspersky e Team Cymru, utilizando sua expertise em rastrear atividades cibernéticas ilegais para identificar milhares de servidores maliciosos. A INTERPOL compartilhou essas informações com agências policiais participantes, que conduziram investigações preliminares que levaram a uma série de ações coordenadas, incluindo buscas domiciliares, interrupção de atividades cibernéticas maliciosas e apreensões legais de servidores e dispositivos eletrônicos. Os seguintes países participaram da operação:

Hong Kong (China): A polícia apoiou a operação tirando do ar mais de 1.037 servidores vinculados a serviços maliciosos.

Mongólia: As investigações incluíram 21 buscas domiciliares, a apreensão de um servidor e a identificação de 93 indivíduos com ligações a atividades cibernéticas ilegais.

Macau (China) : A polícia tirou 291 servidores do ar.

Madagascar: As autoridades identificaram 11 indivíduos com links para servidores maliciosos e apreenderam 11 dispositivos eletrônicos para investigação posterior.

Estônia : A polícia apreendeu mais de 80 GB de dados de servidores e as autoridades agora estão trabalhando com a INTERPOL para conduzir análises mais aprofundadas de dados vinculados a phishing e malware bancário.

Neal Jetton, Diretor da Diretoria de Crimes Cibernéticos da INTERPOL, disse:

“A natureza global do crime cibernético exige uma resposta global, o que é evidente pelo suporte que os países-membros forneceram à Operação Synergia II. Juntos, não apenas desmantelamos a infraestrutura maliciosa, mas também impedimos que centenas de milhares de vítimas em potencial se tornassem vítimas do crime cibernético. A INTERPOL tem orgulho de reunir uma equipe diversificada de países-membros para combater essa ameaça em constante evolução e tornar nosso mundo um lugar mais seguro.”

Crimes direcionados

A Operação Synergia II é uma resposta à crescente ameaça e profissionalização do crime cibernético transnacional. Ela priorizou três tipos principais de crime cibernético para proteger indivíduos e empresas globalmente:

Phishing: Phishing continua sendo a técnica de acesso inicial mais amplamente relatada, usada para roubar dados, implantar malware e se mover dentro de sistemas. Cada vez mais, a Generative AI está permitindo que os cibercriminosos criem e-mails de phishing mais sofisticados, em vários idiomas, tornando-os mais difíceis de detectar.

Infostealers : Um tipo de malware que viola sistemas de computador para roubar dados confidenciais, como credenciais de login ou informações financeiras. Eles são cada vez mais usados ​​para infiltrar sistemas em ataques de ransomware. Em 2023, houve um aumento de mais de 40% na venda de logs coletados de infostealers na deep e dark web.

Ransomware : Os ataques de ransomware aumentaram globalmente a uma taxa média de 70% em todos os setores em 2023, com setores e regiões geográficas alvos se expandindo consideravelmente.

Fonte: INTERPOL