Dans le cadre de la lutte à l'échelle mondiale contre le phishing, les malwares et les attaques par ransomware, l'organisation internationale de police criminelle Interpol communique sur le succès d'une opération baptisée Synergia.

Avec le soutien d'une soixantaine d'agences de maintien de l'ordre et l'implication d'une cinquantaine de pays membres d'Interpol, elle a abouti à l'identification de 1 300 adresses IP ou URL suspectes. Parmi les serveurs de commande et contrôle, 70 % d'entre eux ont été neutralisés.

Menée sur trois mois de septembre à novembre 2023, l'opération Synergia a en outre permis d'identifier 70 suspects, tandis qu'une trentaine de personnes ont été arrêtées.

Avec l'appui de partenaires de cybersécurité

Tout au long de l'opération, les groupes de cybersécurité Group-IB, Kaspersky, Team Cymru, Trend Micro et Shadowserver ont fourni un soutien en matière d'analyse et de renseignement.

Kasperky indique par exemple avoir partagé des données sur des infrastructures malveillantes identifiées dans le monde entier, notamment des données sur les menaces provenant de sa plateforme Threat Intelligence.

La plupart des serveurs de commande et contrôle mis hors service étaient en Europe, tout comme les personnes interpellées. Quelques centaines de serveurs étaient à Hong Kong et Singapour.

Des réjouissances de courte durée ?

" Les résultats de cette opération, obtenus grâce aux efforts collectifs de nombreux pays et partenaires, témoignent de notre engagement sans faille pour la sécurisation de l'espace numérique ", a déclaré Bernardo Pillot, Directeur adjoint de la Direction de la cybercriminalité d'Interpol.

interpol-operation-synergia

Si la neutralisation de serveurs de commande et contrôle peut être efficace à court terme, ce n'est malheureusement pas la panacée. Les cybercriminels savent rebondir, que ce soit avec des sauvegardes ou en passant par du peer-to-peer pour le contrôle de botnets.