Centinaia di server bloccati e decine di arresti sono alcuni dei risultati ottenuti dall’Operation Synergia, un’iniziativa che promuove gli sforzi collettivi delle forze dell’ordine nazionali e delle organizzazioni del settore privato nel contrastare le minacce informatiche in continua evoluzione. Kaspersky ha contribuito alla lotta contro il crimine informatico internazionale partecipando all’operazione che ha coinvolto INTERPOL, i partner del progetto Gateway e oltre 50 Stati membri di INTERPOL, concentrandosi sull’interruzione delle infrastrutture dannose coinvolte in attacchi di phishing, malware e ransomware.
INTERPOL è riuscita a bloccare il 70% dei server dannosi individuati
Durante l’operazione, durata tre mesi (settembre-novembre 2023), INTERPOL ha coordinato gli scambi di cyber intelligence tra le forze dell’ordine degli Stati membri e i partner privati, con la conseguente produzione di oltre 60 Cyber Activity Report. Kaspersky ha supportato l’operazione condividendo i dati sulle infrastrutture dannose identificate in tutto il mondo, compresi i dati sulle minacce di provenienza globale ottenuti grazie a Kaspersky Threat Intelligence, costantemente aggiornati dagli esperti di livello mondiale dell’azienda.
Grazie allo sforzo congiunto, sono stati identificati circa 1.300 server sospetti relativi a vari crimini informatici. Di conseguenza, gli investigatori di INTERPOL sono stati in grado di intervenire sul 70% di questi server dannosi e di arrestare gli autori sospetti in diversi Stati.
I punti salienti dell’Operation Synergia
- Le autorità hanno arrestato 31 persone e identificato altri 70 sospetti.
- La maggior parte dei server C2 bloccati si trovava in Europa, dove sono state arrestate 26 persone.
- La polizia di Hong Kong e di Singapore ha bloccato rispettivamente 153 e 86 server.
- Il Sudan del Sud e lo Zimbawe hanno registrato il maggior numero di interventi nel continente africano, con l’arresto di quattro sospettati.
- La Bolivia ha mobilitato una serie di autorità pubbliche per identificare il malware e le conseguenti vulnerabilità.
- Il Kuwait ha lavorato a stretto contatto con i fornitori di servizi Internet per identificare le vittime, condurre indagini sul campo e offrire una guida tecnica per mitigare gli impatti.
Dichiarazioni
Bernardo Pillot, Assistant Director dell’INTERPOL Cybercrime Directorate, ha affermato: “I risultati di questa operazione, ottenuti grazie agli sforzi collettivi di più paesi e partner, dimostrano il nostro costante impegno nella salvaguardia dello spazio digitale. Eliminando l’infrastruttura alla base degli attacchi di phishing, malware bancario e ransomware, siamo un passo più vicini alla protezione dei nostri ecosistemi digitali e a un’esperienza online più sicura e protetta per tutti”.
“Kaspersky ha contribuito attivamente alle operazioni dell’INTERPOL, che si sono dimostrate uno strumento efficace per sconfiggere i reati informatici internazionali”, ha commentato Yuliya Shlychkova, Vice-President of Public Affairs di Kaspersky. “Mentre Kaspersky dispone di dati, conoscenze e tecnologie per tracciare un’ampia gamma di operazioni di criminalità informatica in tutto il mondo, le agenzie di polizia internazionali con l’INTERPOL hanno l’autorità legale e le risorse per indagare e perseguire ulteriormente i criminali informatici. Promuovendo una risposta più completa e ampia al crimine, la nostra partnership rafforza gli sforzi complessivi per la sicurezza e consente di reagire tempestivamente e di adottare misure proattive per salvaguardare gli utenti, le aziende e le società nel loro complesso”.