Een internationale cybermisdaadoperatie, gecoördineerd door de International Criminal Police Organization, bekend als INTERPOL, heeft meer dan 45.000 kwaadaardige IP-adressen en servers die gekoppeld zijn aan online criminele activiteiten uitgeschakeld.
De actie werd uitgevoerd onder Operatie Synergia III, een onderzoek dat plaatsvond tussen juli 2025 en januari 2026 met deelname van wetshandhavingsinstanties uit 72 landen en gebieden. De operatie richtte zich op infrastructuur die werd gebruikt bij phishing, verspreiding van malware, ransomwarecampagnes en andere cybercriminaliteit.
According to INTERPOL , werkten onderzoekers samen met nationale autoriteiten en partners uit de private sector om kwaadaardige digitale infrastructuur te identificeren die door cybercriminele groepen wordt gebruikt. De gecoördineerde inspanning leidde tot het verwijderen of verstoren van meer dan 45.000 IP-adressen die verbonden zijn met illegale online activiteiten.
De operatie leidde ook tot handhavingsmaatregelen tegen vermoedelijke cybercriminelen. De autoriteiten arresteerden 94 personen die met de activiteit in verband waren en openden onderzoek naar 110 extra verdachten die vermoedelijk verbonden zijn met de onderzochte netwerken.
Tijdens het onderzoek namen wetshandhavingsinstanties meer dan 200 elektronische apparaten en servers in beslag die vermoedelijk deel uitmaakten van de infrastructuur die wordt gebruikt ter ondersteuning van cybercriminaliteitscampagnes. Deze systemen werden naar verluidt gebruikt om kwaadaardige websites, phishingpagina’s of commando- en controlesystemen te hosten die malware-operaties beheren.
Functionarissen zeiden dat de infrastructuur werd gebruikt voor diverse cybercriminaliteiten, waaronder phishing van credentials, verspreiding van malware en ransomware-aanvallen gericht op individuen en organisaties. De operatie richtte zich op het identificeren en verstoren van servers en netwerkbronnen die door deze criminele groepen werden gebruikt.
Onderzoekers identificeerden ook grote clusters van kwaadaardige activiteiten op verschillende locaties. Autoriteiten meldden dat duizenden frauduleuze websites die banken en overheidsdiensten imiteerden tijdens het onderzoek aan het licht kwamen. Deze sites werden gebruikt om inloggegevens en andere persoonlijke informatie van slachtoffers te verzamelen.
Operatie Synergia III betrof samenwerking tussen politiediensten en cyberbeveiligingsbedrijven die dreigingsinformatie leverden om cybercriminele infrastructuur in kaart te brengen. Volgens INTERPOL hielp de informatie onderzoekers om kwaadaardige IP-adressen, servers en domeinen te verbinden met grotere criminele netwerken die in meerdere rechtsgebieden opereren.
De Cybercrime Directorate van INTERPOL zei dat de operatie laat zien hoe gecoördineerde internationale actie kan worden ingezet om digitale infrastructuur die wereldwijd in cybercriminaliteit wordt gebruikt te verstoren. De autoriteiten zeiden dat onderzoeken die verband houden met de operatie nog gaande zijn, terwijl wetshandhavingsinstanties doorgaan met het analyseren van in beslag genomen gegevens en het vervolgen van aanvullende verdachten.