Un’azione congiunta di Interpol, forse dell’ordine di 50 Paesi e vendor di cybersecurity, fra cui Kaspersky, ha permesso di smantellare diverse infrastrutture criminali a cui facevano capo attacchi di phishing, ransomware e malware.
È durata tre mesi, fra settembre e novembre 2023, l’Operation Synergia di Interpol in collaborazione con i partner del progetto Gateway, volta a bloccare infrastrutture dannose coinvolte in attacchi di phishing, malware e ransomware. Parte attiva dell’operazione è stata Kaspersky, che ha contribuito condividendo i dati sulle infrastrutture dannose identificate in tutto il mondo, comprese le informazioni sulle minacce di provenienza globale ottenute mediante la Kaspersky Threat Intelligence.
Il successo di Operation Synergia è dovuto allo sforzo collettivo delle forze dell’ordine nazionali di oltre 50 Stati membri di Intepol e di aziende del settore privato, che hanno dimostrato ancora una volta come la collaborazione fra pubblico e privato siano la formula vincente per un contrasto attivo ed efficace al cybercrime.
Interpol ha avuto l’importante ruolo di coordinatore degli scambi di cyber intelligence tra le forze dell’ordine degli Stati membri e i partner privati. Questo ha prodotto nel complesso oltre 60 Cyber Activity Report che hanno permesso l’identificazione di circa 1.300 server sospetti che facevano capo alle attività criminali indicate sopra. Grazie a questo patrimonio di informazioni gli investigatori sono stati in grado di intervenire sul 70% di questi server dannosi e di arrestare molti sospetti.
Più nel dettaglio, nell’ambito della Operation Synergia le autorità hanno arrestato 31 persone e identificato altri 70 sospetti. Hanno bloccato diversi server C2, la maggior parte dei quali in Europa, dove sono state arrestate 26 persone. La polizia di Hong Kong e di Singapore ha bloccato rispettivamente 153 e 86 server. Il Sudan del Sud e lo Zimbawe hanno registrato il maggior numero di interventi nel continente africano, con l’arresto di quattro sospettati. La Bolivia ha mobilitato una serie di autorità pubbliche per identificare il malware e le conseguenti vulnerabilità. Il Kuwait ha lavorato a stretto contatto con i fornitori di servizi Internet per identificare le vittime, condurre indagini sul campo e offrire una guida tecnica per mitigare gli impatti.