INTERPOL démantèle plus de 45 000 IP et serveurs malveillants lors d’Operation Synergia III (94 arrestations)

Source : INTERPOL — Dans le cadre de l’Operation Synergia III (18 juillet 2025 – 31 janvier 2026), coordonnée par INTERPOL depuis Lyon et impliquant 72 pays et territoires, les forces de l’ordre ont démantelé plus de 45 000 adresses IP et serveurs malveillants, procédé à 94 arrestations (110 personnes toujours sous enquête) et saisi 212 appareils électroniques et serveurs. 🚔🌐

L’opération visait des activités de phishing, malware et ransomware. INTERPOL a transformé des données en renseignements opérationnels, facilité la collaboration transfrontalière et apporté un appui tactique, conduisant à des perquisitions ciblées et à la perturbation d’activités cybercriminelles. Le directeur de la Cybercrime d’INTERPOL, Neal Jetton, a souligné l’escalade de la sophistication de la cybercriminalité en 2026 et l’efficacité de la coopération mondiale.

Cas marquants (préliminaires) 🧵:

• Macao (Chine) : identification de 33 000+ sites de phishing et frauduleux liés à de faux casinos et à des imitations d’infrastructures critiques (banques, sites gouvernementaux, prestataires de paiement). Les victimes sont trompées via des recharges de comptes sur ces sites ou par vol de données personnelles et de cartes bancaires.
• Togo : 10 suspects arrêtés dans un réseau de fraude mêlant piratage de comptes de réseaux sociaux et ingénierie sociale (romance scams, sextorsion). Les comptes compromis servaient à usurper l’identité des victimes, tromper leurs contacts et obtenir des transferts d’argent.
• Bangladesh : 40 suspects arrêtés et 134 appareils saisis pour des schémas variés : prêts et emplois fictifs, usurpation d’identité et fraude à la carte bancaire.

Partenariats et moyens 🤝: INTERPOL a travaillé avec Group-IB, Trend Micro et S2W pour traquer les activités illégales et identifier des serveurs malveillants, soutenant les actions coordonnées et les saisies.

IOCs et TTPs

• IOCs (indicateurs) :
  • Plus de 45 000 IP/serveurs malveillants neutralisés (détails non listés).
  • 33 000+ sites de phishing/fraude à Macao (catégories : casinos factices, faux sites de banques/gouvernements/paiements).
• TTPs (techniques, tactiques et procédures) :
  • Phishing, malware, ransomware.
  • Faux sites d’institutions critiques et de casinos pour détournement de fonds et vol de données.
  • Piratage de comptes de réseaux sociaux puis usurpation d’identité auprès des contacts.
  • Romance scams et sextorsion via ingénierie sociale pour obtenir des virements.
  • Arnaques aux prêts/emplois, vol d’identité, fraude carte bancaire.

Type d’article : opération de police visant le démantèlement d’infrastructures criminelles en ligne et la protection des victimes.

---

🔗 Source originale : https://www.interpol.int/News-and-Events/News/2026/45-000-malicious-IP-addresses-taken-down-in-international-cyber-operation