Die von Interpol koordinierte Operation Synergia II hat zwischen April und August 2024 einen bedeutenden Durchbruch im Kampf gegen die internationale Cyberkriminalität erzielt. Die Ermittler konnten 41 Verdächtige festnehmen und mehr als tausend schädliche Server neutralisieren, wodurch der globalen cyberkriminellen Infrastruktur ein erheblicher Schlag versetzt wurde.
Technische Dimension und Erfolge der Operation
Im Rahmen der koordinierten Aktion wurden 1037 Command-and-Control-Server und bösartige Infrastrukturen ausgeschaltet, die mit 22.000 IP-Adressen in Verbindung standen. Führende Cybersecurity-Unternehmen wie Group-IB, Kaspersky, Trend Micro und Team Cymru leisteten durch ihre Threat Intelligence einen entscheidenden Beitrag zur Identifizierung von über 30.000 verdächtigen IP-Adressen.
Regionale Erfolge und internationale Zusammenarbeit
Die Operation erstreckte sich über drei Kontinente mit bemerkenswerten Erfolgen: In Hongkong wurden über 1037 malziöse Server deaktiviert, während mongolische Behörden bei 20 Durchsuchungen 93 Cyberkriminelle identifizierten. Macau meldete die Beschlagnahmung von 291 Servern, und auf Madagaskar wurden 11 Verdächtige ermittelt. Besonders hervorzuheben ist der Erfolg der estnischen Strafverfolgungsbehörden, die mehr als 80 GB an Daten sicherstellten, die mit Phishing-Aktivitäten und Banking-Malware in Verbindung standen.
Beunruhigende Entwicklungen in der Cyberkriminalität
Die Analyse der Operation offenbart alarmierende Trends: Cyberkriminelle setzen zunehmend auf generative KI zur Optimierung von Phishing-Angriffen. Besonders besorgniserregend ist die Entwicklung, dass Infostealers vermehrt als Einstiegspunkt für Ransomware-Angriffe genutzt werden. Die Statistiken zeigen einen Anstieg von Ransomware-Attacken um 70% im Vergleich zum Vorjahr.
Der Erfolg von Synergia II übertrifft die Ergebnisse der ersten Operation deutlich, bei der 31 Personen verhaftet und 1300 Command-and-Control-Server ausgeschaltet wurden. Diese Entwicklung unterstreicht die wachsende Effektivität internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität. Angesichts der zunehmenden Bedrohungslage durch Cyberkriminelle wird die Fortsetzung und Intensivierung solcher koordinierten Operationen immer wichtiger für die globale Cybersicherheit.
