In de globale actie Operation Synergia II heeft Interpol meer dan 22.000 kwaadaardig gebruikte IP-adressen en servers offline weten te halen. Daarbij werden devices in beslag genomen en 41 aanhoudingen verricht.
Operation Synergia II van Interpol vond plaats met behulp van 95 bij de internationale politie- en veiligheidsorganisatie aangesloten landen. Verder waren partners uit de private sector betrokken. Dit waren onder meer Group-IB, Trend Micro, Kaspersky en Team Cymru.
De actie richtte zich op drie cybercrimeterreinen; phishing, de verspreiding van infostealers en ransomware.
Actieplan
De private partners hielpen bij de operatie met het in de gaten houden van illegale cyberpraktijken om de duizenden kwaadaardige IP-adressen en -servers te lokaliseren. De informatie werd vervolgens via Interpol gedeeld met de lokale politie- en veiligheidsdiensten.
De lokale handhavingsorganisaties voerden het daadwerkelijke onderzoek uit en de daaruit volgden acties, zoals huiszoekingen, het verstoren van kwaadaardige cyberpraktijken en het wettelijk in beslag nemen van servers en elektronische devices.
Resultaten
In totaal werden er 30.000 verdachte IP-adressen geïdentificeerd, waarvan 76 procent offline is gehaald. Ook werden 59 servers in beslag genomen. Bij de acties werden 43 devices, zoals laptops, mobiele telefoons en harddisks, in beslag genomen en 41 arrestaties verricht. Daarnaast zijn nog eens 65 personen in verdenking gebracht.
In Hong Kong werden meer dan 1.073 servers offline gehaald, in Mongolië werd één server in beslag genomen en 93 personen geïdentificeerd die zich mogelijk met illegale cyberpraktijken bezig houden en in Macau werden 291 servers offline gehaald. De politie van Madagaskar heeft 11 personen als verdacht aangemerkt en 11 elektronische devices voor onderzoek in beslag genomen. Estland nam meer dan 80 GB aan server data in beslag en werkt nu met Interpol samen aan een verdere analyse van deze gegevens.
Lees ook: Interpol schakelt 1.300 servers met link naar cybercrime uit