Une opération internationale de cybercriminalité coordonnée par l’Organisation internationale de la police criminelle, connue sous le nom d’INTERPOL, a mis hors service plus de 45 000 adresses IP malveillantes et serveurs liés à des activités criminelles en ligne.
L’action a été menée dans le cadre de l’opération Synergia III, une enquête menée entre juillet 2025 et janvier 2026 avec la participation d’agences de maintien de l’ordre de 72 pays et territoires. L’opération ciblait les infrastructures utilisées dans le phishing, la distribution de malwares, les campagnes de ransomware et d’autres activités de cybercriminalité.
According to INTERPOL , les enquêteurs ont travaillé avec les autorités nationales et les partenaires du secteur privé pour identifier les infrastructures numériques malveillantes utilisées par les groupes de cybercriminalité. Cet effort coordonné a conduit à la suppression ou à la perturbation de plus de 45 000 adresses IP liées à des opérations illégales en ligne.
L’opération a également entraîné des actions d’application contre des cybercriminels présumés. Les autorités ont arrêté 94 personnes liées à l’activité et ont ouvert une enquête sur 110 autres suspects soupçonnés d’être liés aux réseaux sous enquête.
Au cours de l’enquête, les forces de l’ordre ont saisi plus de 200 appareils électroniques et serveurs supposés faire partie de l’infrastructure utilisée pour soutenir les campagnes de cybercriminalité. Ces systèmes auraient été utilisés pour héberger des sites web malveillants, des pages de phishing ou des systèmes de commande et de contrôle utilisés pour gérer des opérations de malwares.
Les responsables ont indiqué que l’infrastructure avait été utilisée dans diverses activités de cybercriminalité, notamment le phishing par accréditations, la distribution de logiciels malveillants et les attaques par ransomware ciblant des individus et des organisations. L’opération visait à identifier et perturber les serveurs et ressources réseau utilisées par ces groupes criminels.
Les enquêteurs ont également identifié de grands groupes d’activités malveillantes à plusieurs endroits. Les autorités ont signalé que des milliers de sites web frauduleux conçus pour imiter les banques et les services gouvernementaux avaient été découverts au cours de l’enquête. Ces sites servaient à collecter des identifiants de connexion et d’autres informations personnelles auprès des victimes.
L’Opération Synergia III a impliqué une collaboration entre les agences de police et les sociétés de cybersécurité qui ont fourni des renseignements sur les menaces pour aider à cartographier l’infrastructure cybercriminelle. Selon INTERPOL, ces informations ont aidé les enquêteurs à relier des adresses IP malveillantes, des serveurs et des domaines à des réseaux criminels plus vastes opérant sur plusieurs juridictions.
La Direction de la cybercriminalité d’INTERPOL a déclaré que cette opération démontre comment une action internationale coordonnée peut être utilisée pour perturber les infrastructures numériques utilisées dans la cybercriminalité mondiale. Les autorités ont indiqué que les enquêtes liées à l’opération restent en cours alors que les forces de l’ordre continuent d’analyser les données saisies et de poursuivre d’autres suspects.