Około 1300 podejrzanych adresów IP lub adresów URL zostało zidentyfikowanych w ramach globalnej operacji Interpolu ukierunkowanej na phishing, złośliwe oprogramowanie i ataki ransomware. W operacji wzięło udział 60 organów ścigania z ponad 50 krajów członkowskich Interpolu, w tym z Polski.
Operacja Synergia, która trwała od września do listopada 2023 r., została uruchomiona w odpowiedzi na wyraźny wzrost, eskalację i profesjonalizację międzynarodowej cyberprzestępczości. To zaś coraz częściej wymaga skoordynowanych działań międzynarodowych przeciwko nowym cyberzagrożeniom.
W operacji funkcjonariusze przeprowadzili przeszukania domów i przejęli serwery oraz urządzenia elektroniczne. Do tej pory zlikwidowano 70 proc. zidentyfikowanych serwerów dowodzenia i kontroli (C2), a pozostałe są obecnie przedmiotem dochodzenia.
W działaniach aktywnie brali udział polscy funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości. W ramach tej operacji zidentyfikowano na terenie naszego kraju dziewięć „złośliwych" serwerów z czego osiem zostało zlikwidowanych, w tym jeden przed rozpoczęciem operacji. Uzyskano także kopię jednego serwera, którego dane przekazano do Interpolu.
Operacja Synergia potwierdziła, że cyberbezpieczeństwo jest najskuteczniejsze, gdy międzynarodowe organy ścigania, władze krajowe i partnerzy z sektora prywatnego współpracują w celu dzielenia się najlepszymi praktykami i proaktywnego zwalczania cyberprzestępczości.
– Wyniki tej operacji, osiągnięte dzięki wspólnym wysiłkom wielu krajów i partnerów, pokazują nasze niezachwiane zaangażowanie w ochronę przestrzeni cyfrowej. Likwidując infrastrukturę stojącą za phishingiem, złośliwym oprogramowaniem bankowym i atakami ransomware, jesteśmy o krok bliżej do ochrony naszych cyfrowych ekosystemów i bezpieczniejszego korzystania z Internetu dla wszystkich – ocenia wyniki operacji Bernardo Pillot, zastępca dyrektora Dyrekcji ds. Cyberprzestępczości Interpolu.
