INTERPOL ha recentemente annunciato un'importante operazione globale contro il cybercrime, denominata Operazione Synergia II, che ha portato allo smantellamento di oltre 22.000 server malevoli. L'operazione, condotta tra il 1 aprile e il 31 agosto 2024, ha mirato a infrastrutture legate a phishing, ransomware e furto di informazioni, dimostrando un impegno coordinato contro le minacce informatiche globali. Dei circa 30.000 indirizzi IP sospetti identificati, il 76% è stato neutralizzato e 59 server sono stati sequestrati. Inoltre, sono stati confiscati 43 dispositivi elettronici, tra cui laptop, telefoni cellulari e dischi rigidi.
Questa vasta operazione ha portato all'arresto di 41 individui, con altri 65 attualmente sotto indagine. Tra i risultati significativi, la polizia di Hong Kong ha smantellato più di 1.037 server, mentre in Mongolia è stato sequestrato un server e identificate 93 persone con legami con attività cyber illegali. A Macau sono stati interrotti 291 server, e in Madagascar sono stati identificati 11 individui legati a server malevoli con il sequestro di 11 dispositivi elettronici. In Estonia, sono stati sequestrati oltre 80 GB di dati.
L'operazione ha visto la collaborazione di partner del settore privato come Group-IB, Kaspersky, Team Cymru e Trend Micro. Group-IB ha identificato oltre 2.500 indirizzi IP collegati a 5.000 siti di phishing e più di 1.300 indirizzi IP legati a varie attività malware in 84 paesi. Nonostante il successo dell'operazione, Group-IB ha dichiarato di non poter fornire ulteriori dettagli a causa delle indagini in corso su altri sospettati.
David Monnier, capo evangelista di Team Cymru, ha sottolineato il ruolo dell'azienda nell'identificazione e categorizzazione delle infrastrutture malevole attraverso un'analisi approfondita. Josh Hopkins, responsabile della ricerca sulle minacce di Team Cymru, ha affermato che l'analisi non si è concentrata su famiglie specifiche di malware a causa della loro natura in continua evoluzione. L'obiettivo principale era mappare strategicamente decine di migliaia di nodi malevoli, senza esaminare i contenuti utilizzati dai cybercriminali.
La prima fase dell'Operazione Synergia si è svolta tra settembre e novembre 2023, portando all'arresto di 31 persone e all'identificazione di 1.300 indirizzi IP e URL sospetti utilizzati per attacchi di phishing, malware bancario e ransomware. Questi sforzi dimostrano l'importanza di una cooperazione internazionale e intersettoriale nel combattere il cybercrime e proteggere le infrastrutture digitali globali.