La lutte contre les cyberattaquants est menée sans relâche par Interpol. Dans un communiqué, l'organisme a indiqué avoir identifié dans le cadre d'une opération baptisée Synergia près de 1 300 adresses et URL suspectes utilisées dans le cadre d'attaques par phishing, malware et ransomware. « L'opération Synergia, qui s'est déroulée de septembre à novembre 2023, a été lancée en réponse à la croissance, à l'escalade et à la professionnalisation manifestes de la cybercriminalité transnationale et à la nécessité d'une action coordonnée contre les nouvelles cybermenaces », a expliqué Interpol.
Dans le détail les autorités ont arrêté 31 personnes et identifié 70 autres suspects. La plupart des serveurs C2 mis hors service se trouvaient en Europe, où 26 personnes ont été arrêtées. Les polices de Hong Kong et de Singapour ont mis hors service respectivement 153 et 86 serveurs et c'est au Sud-Soudan et au Zimbabwe que les opérations de démantèlement ont été les plus nombreuses sur le continent africain, avec l'arrestation de quatre suspects. En Bolivie des logiciels malveillants et vulnérabilités ont aussi été mis à jour tandis que le Koweït a également travaillé en étroite collaboration avec les FAI pour identifier les victimes, mener des enquêtes sur le terrain et apporter des conseils techniques pour atténuer les conséquences de ces cybermenaces. À ce jour, 70 % des serveurs de commande et de contrôle (C2) identifiés ont été supprimés, les autres faisant actuellement l'objet d'une enquête.
Pour mener à bien cette opération, Interpol a travaillé avec Group-IB, Kaspersky, TrendMicro, Shadowserver ainsi que Team Cymru pour de l'analyse et de support à l'investigation.