Las acciones también condujeron al arresto de 41 personas
INTERPOL anunció el martes que había desmantelado más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de una operación global.
La operación, denominada Operación Synergia II, se desarrolló del 1 de abril al 31 de agosto de 2024 y tuvo como objetivo la suplantación de identidad, el ransomware y la infraestructura de robo de información.
"De las aproximadamente 30.000 direcciones IP sospechosas identificadas, el 76 por ciento fueron desactivadas y se incautaron 59 servidores", indicó INTERPOL. "Además, se incautaron 43 dispositivos electrónicos, entre ellos ordenadores portátiles, teléfonos móviles y discos duros".
Las acciones también condujeron al arresto de 41 personas, mientras que otras 65 siguen bajo investigación. A continuación se enumeran algunos de los resultados clave en los distintos países:
• Desmantelamiento de más de 1.037 servidores por parte de la policía de Hong Kong
• Confiscación de un servidor e identificación de 93 personas vinculadas a actividades cibernéticas ilegales en Mongolia
• Interrupción de 291 servidores en Macao
• Identificación de 11 personas con vínculos a servidores maliciosos e incautación de 11 dispositivos electrónicos en Madagascar
• Incautación de más de 80 GB de datos en Estonia
Group-IB, que fue uno de los socios del sector privado junto con Kaspersky, Team Cymru y Trend Micro, dijo que identificó más de 2.500 direcciones IP vinculadas a 5.000 sitios web de phishing y más de 1.300 direcciones IP vinculadas a diversas actividades de malware que abarcan 84 países.
David Monnier, evangelista jefe de Team Cymru, dijo que contribuyó al esfuerzo "identificando y categorizando la infraestructura maliciosa" luego de un análisis exhaustivo.
La primera fase de Synergia se llevó a cabo entre septiembre y noviembre de 2023 y dio lugar a 31 arrestos y a la identificación de 1.300 direcciones IP y URL sospechosas utilizadas para ataques de phishing, malware bancario y ransomware.