L'opération d'Interpol, baptisée « Synergia », se déroulera de septembre à novembre 2023 et est lancée pour répondre au développement rapide, complexe et de plus en plus professionnel des réseaux transnationaux de cybercriminalité, ainsi qu'à la nécessité d'une action coordonnée entre les pays du monde entier pour lutter contre les nouvelles menaces de cybersécurité.

En conséquence, Interpol a détecté plus de 500 adresses IP hébergeant des sites Web de phishing et plus de 1 900 adresses IP utilisées par des opérateurs de logiciels malveillants. Les autorités ont arrêté 31 personnes et identifié 70 autres suspects. La campagne a également révélé que les logiciels malveillants utilisés par les cybercriminels étaient distribués sur les systèmes de plus de 200 des principaux fournisseurs d'hébergement Web au monde.

La campagne a permis de démanteler plus de 1 300 serveurs de commandement et de contrôle (C2), soit environ 70 % du nombre détecté. C2 est couramment utilisé dans la plupart des campagnes de logiciels malveillants, de phishing et de ransomware. Ils sont utilisés par les cybercriminels pour contrôler les logiciels malveillants lors des attaques et collecter les informations envoyées par les appareils infectés, ce qui en fait une architecture indispensable dans de nombreuses attaques.

Le champ d’action de « Synergia » s’étend à l’Asie-Pacifique, à l’Europe, au Moyen-Orient et à l’Afrique ainsi qu’à d’autres régions. L’Australie, le Canada, Hong Kong, Singapour, le Soudan du Sud et le Zimbabwe sont les pays les plus souvent choisis par les cybercriminels comme lieux de lancement de cyberattaques de logiciels malveillants.

Outre les autorités de plus de 50 pays différents, des sociétés internationales de cybersécurité ont également participé activement à l'opération « Synergia » d'Interpol, notamment Group-IB, Kaspersky, Trend Micro, Shadowserver et Team Cymru.

L’opération « Synergia » s’est avérée efficace pour réunir les forces de l’ordre internationales, les autorités nationales et les partenaires du secteur privé afin de collaborer, de partager des informations et de lutter de manière proactive contre la cybercriminalité.

(selon Interpol)