piai - stock.adobe.com
L’opération de police Synergia II touche aux infrastructures cybercriminelles
Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers.
Pas de répit pour les cybercriminels. Entre le 1er avril et le 31 août 2024, Interpol a mené l’opération Synergia II contre des infrastructures utilisées par des cybercriminels.
L’opération a impliqué Group-IB, Kaspersky, Team Cymru et Trend Micro ainsi que les forces de l’ordre de 95 pays membres d’Interpol. Elle visait en particulier les infrastructures impliquées dans des activités de phishing, l’administration et la distribution d’infostealers et les rançongiciels.
Au total, 30 000 adresses IP liées à de telles activités avaient été identifiées : « 76 % d’entre elles ont été mises hors service et 59 serveurs ont été saisis. En outre, 43 appareils électroniques, dont des ordinateurs portables, des téléphones mobiles et des disques durs, ont été saisis ». Qui plus est, « l’opération a conduit à l’arrestation de 41 personnes, 65 autres faisant toujours l’objet d’une enquête ».
Dans le détail, Interpol évoque la mise hors service de plus de 1 037 serveurs à Hong Kong et 291 à Macau, l’identification de 93 personnes en Mongolie et de 11 à Madagascar, ou encore la saisie de plus de 80 Go de données liées à du hameçonnage et des malwares bancaires en Estonie.
Dans un communiqué de presse, Neal Jetton, directeur de la cybercriminalité d’INTERPOL, relève que « la nature mondiale de la cybercriminalité exige une réponse mondiale, comme en témoigne le soutien apporté par les pays membres à l’Opération Synergia II. Ensemble, nous avons non seulement démantelé des infrastructures malveillantes, mais aussi empêché des centaines de milliers de victimes potentielles de tomber dans le piège de la cybercriminalité ».
De son côté, Group-IB dit avoir identifié, dans le cadre de cette opération, « plus de 2 500 adresses IP liées à 5 000 sites de phishing, et plus de 1 300 adresses IP liées à diverses activités touchant à des maliciels et représentant 84 pays ».
Kaspersky et Trend Micro avaient déjà participé à la première opération Synergia, à l’automne 2023. Comme Team Cymru, les éditeurs ont contribué à l’identification des infrastructures visées.
Cette annonce fait suite à celle de l’opération Magnus. Dévoilée fin octobre, elle a visé les infrastructures des infostealers Redline et Meta.
Synergia II constitue donc la quatrième opération judiciaire de grande ampleur en 2024 contre l’écosystème cybercriminel.
Dévoilée fin février, l’opération Cronos a fortement affecté l’activité de la franchise de rançongiciel LockBit 3.0. Mais son impact s’est fait ressentir au-delà, laissant un monde du ransomware plus fragmenté que jamais. Elle a également conduit à quatre premières arrestations.
Quelques mois plus tard, l’opération Endgame frappait un autre point de départ de cyberattaques : des botnets dont l’activité est très fortement liée aux cyberattaques débouchant sur le déclenchement de rançongiciels.