INTERPOL-operatie tegen phishing-, malware- en ransomware-aanvallen

Operatie Synergia, die liep van september tot november 2023, werd gelanceerd als reactie op de duidelijke groei, escalatie en professionalisering van transnationale cybercriminaliteit en de behoefte aan gecoördineerde actie tegen nieuwe cyberdreigingen.

Bij de operatie waren zestig wetshandhavingsinstanties uit meer dan vijftig lidstaten van INTERPOL betrokken, waarbij agenten huiszoekingen uitvoerden en servers en elektronische apparaten in beslag namen. Tot nu toe is 70% van de geïdentificeerde command-and-control (C2)-servers offline gehaald, terwijl de rest momenteel wordt onderzocht.

De autoriteiten hebben 31 personen aangehouden en nog eens 70 verdachten geïdentificeerd.

• De meeste verwijderde C2-servers bevonden zich in Europa, waar 26 mensen werden gearresteerd.
• De politie van Hong Kong en Singapore heeft respectievelijk 153 en 86 servers offline gehaald.
• Zuid-Soedan en Zimbabwe rapporteerden de meeste arrestaties op het Afrikaanse continent, waarbij vier verdachten werden gearresteerd.
• Bolivia heeft een reeks overheidsinstanties gemobiliseerd om malware en de daaruit voortvloeiende kwetsbaarheden te identificeren.
• Koeweit heeft nauw samengewerkt met internetproviders om slachtoffers te identificeren, veldonderzoek uit te voeren en technische begeleiding te bieden om de gevolgen te verzachten.

Operatie Synergia heeft aangetoond hoe cyberbeveiliging het meest effectief is wanneer internationale rechtshandhavingsinstanties, nationale autoriteiten en partners uit de particuliere sector samenwerken om beste praktijken uit te wisselen en cybercriminaliteit proactief te bestrijden. INTERPOL en zijn Gateway Partners Group-IB, Kaspersky, TrendMicro, Shadowserver en ad-hocpartner Team Cymru zorgden tijdens de hele operatie voor analyse- en inlichtingenondersteuning.

Bernardo Pillot, adjunct-directeur van het directoraat Cybercriminaliteit van INTERPOL, zei:

“De resultaten van deze operatie, bereikt door de collectieve inspanningen van meerdere landen en partners, tonen onze niet-aflatende toewijding aan het beschermen van de digitale ruimte. Door de infrastructuur achter phishing, bankmalware en ransomware-aanvallen te ontmantelen, zijn we een stap dichter bij de bescherming van onze digitale ecosystemen en een veiligere online-ervaring voor iedereen.”

Deelnemende landen:

Albanië, Algerije, Australië, Bangladesh, Wit-Rusland, België, Benin, Bolivia, Bosnië en Herzegovina, Brazilië, Kameroen, Canada, China, Cyprus, Tsjechië, Dominicaanse Republiek, Ecuador, Estland, Eswatini, Frankrijk, Georgië, Griekenland, Guyana, India, Ierland, Israël, Koeweit, Letland, Libanon, Liechtenstein, Malediven, Mauritius, Moldavië, Nepal, Nicaragua, Nigeria, Palestina, Polen, Qatar, Rusland, San Marino, Singapore, Zuid-Korea, Zuid-Soedan, Spanje, Sri Lanka, Zwitserland, Tanzania, Thailand, Tonga, Tunesië, Türkiye, Oeganda, Verenigde Arabische Emiraten, Uruguay, Zimbabwe.