Eine internationale Cyberkriminalitätsoperation, koordiniert von der International Criminal Police Organization, bekannt als INTERPOL, hat mehr als 45.000 bösartige IP-Adressen und Server in Verbindung mit Online-Kriminalität abgeschaltet.
Die Aktion wurde im Rahmen der Operation Synergia III durchgeführt, einer Untersuchung, die zwischen Juli 2025 und Januar 2026 mit Beteiligung von Strafverfolgungsbehörden aus 72 Ländern und Gebieten durchgeführt wurde. Die Operation zielte auf Infrastrukturen ab, die für Phishing, Malware-Verbreitung, Ransomware-Kampagnen und andere Cyberkriminalitätsaktivitäten eingesetzt wurde.
According to INTERPOL arbeiteten Ermittler mit nationalen Behörden und Partnern des Privatsektors zusammen, um bösartige digitale Infrastruktur zu identifizieren, die von Cyberkriminellen genutzt wird. Die koordinierte Maßnahme führte zur Entfernung oder Störung von mehr als 45.000 IP-Adressen, die mit illegalen Online-Aktivitäten verbunden sind.
Die Operation führte auch zu Durchsetzungsmaßnahmen gegen mutmaßliche Cyberkriminelle. Die Behörden nahmen 94 mit der Aktivität in Verbindung stehende Personen fest und eröffneten Ermittlungen gegen 110 weitere Verdächtige, die vermutlich mit den untersuchten Netzwerken in Verbindung stehen.
Während der Ermittlungen beschlagnahmten Strafverfolgungsbehörden mehr als 200 elektronische Geräte und Server, die als Teil der Infrastruktur zur Unterstützung von Cyberkriminalitätskampagnen gelten. Diese Systeme wurden Berichten zufolge verwendet, um bösartige Webseiten, Phishing-Seiten oder Kommando- und Kontrollsysteme zur Verwaltung von Malware-Operationen zu hosten.
Beamte sagten, die Infrastruktur werde für eine Reihe von Cyberkriminalitätsaktivitäten eingesetzt, darunter Phishing von Zugangsdaten, Malware-Verbreitung und Ransomware-Angriffe gegen Einzelpersonen und Organisationen. Die Operation konzentrierte sich darauf, Server und Netzwerkressourcen, die von diesen kriminellen Gruppen genutzt werden, zu identifizieren und zu stören.
Die Ermittler identifizierten außerdem große Cluster bösartiger Aktivitäten an mehreren Orten. Behörden berichteten, dass während der Untersuchung Tausende betrügerische Webseiten aufgedeckt wurden, die Banken und Regierungsdienste nachahmen sollten. Diese Seiten wurden genutzt, um Zugangsdaten und andere persönliche Informationen von Opfern zu sammeln.
Operation Synergia III beinhaltete die Zusammenarbeit zwischen Polizeibehörden und Cybersicherheitsunternehmen, die Bedrohungsinformationen bereitstellten, um die cyberkriminelle Infrastruktur zu kartieren. Laut INTERPOL halfen die Informationen den Ermittlern, bösartige IP-Adressen, Server und Domains mit größeren kriminellen Netzwerken zu verbinden, die in mehreren Rechtsordnungen operieren.
Die Cybercrime Directorate von INTERPOL erklärte, die Operation zeige, wie koordinierte internationale Maßnahmen genutzt werden können, um die digitale Infrastruktur im globalen Cyberkriminalitätsbereich zu stören. Die Behörden erklärten, dass die Ermittlungen im Zusammenhang mit der Operation weiterhin andauern, während die Strafverfolgungsbehörden weiterhin beschlagnahmte Daten analysieren und weitere Verdächtige verfolgen.