Około 1,3 tys. podejrzanych adresów IP lub URL zostało zidentyfikowanych w ramach globalnej operacji Interpolu, w której uderzono w grupy przestępcze stosujące phishing, złośliwe oprogramowanie i ataki ransomware. W operacji wzięło udział 60 organów ścigania z ponad 50 krajów, w tym z Polski.

W naszym kraju rozpoznano 9 serwerów wykorzystywanych przez cyberprzestępców, z czego 8 zostało zlikwidowanych. Uzyskano także kopię jednego serwera, którego dane zostały przekazane do Interpolu. Akcję przeprowadzili funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości.

Operacja Synergia trwała od września do listopada 2023 r. Miała na celu likwidację infrastruktury wykorzystywanej do phishingu, rozsyłania złośliwego oprogramowania i ataków ransomware.

W różnych krajach przeszukiwano podejrzane lokalizacje, przejęto serwery i urządzenia elektroniczne. Według Interpolu tej pory zlikwidowano 70 proc. zidentyfikowanych serwerów dowodzenia i kontroli (C2), a pozostałe są przedmiotem dochodzenia.