Uma grande operação policial, “Operação Synergia II”, resultou na neutralização de mais de 22 mil endereços IP e servidores maliciosos associados a ameaças cibernéticas.

Realizada entre 1 de abril e 31 de agosto de 2024, a operação contou com a colaboração de várias agências de segurança internacionais e focou-se em aproximadamente 30 mil IPs suspeitos em diversos países. As autoridades conseguiram neutralizar cerca de 76% destes IPs e apreenderam 59 servidores ligados a atividades cibercriminosas.

Até o momento, foram efetuadas 41 prisões, com outras 65 pessoas sob investigação. Em Hong Kong, mais de 1.000 servidores maliciosos foram desligados. Na Mongólia, a polícia realizou 21 buscas, apreendeu um servidor e identificou 93 suspeitos relacionados com redes de cibercrime. Em Macau, as autoridades desligaram 291 servidores maliciosos, enquanto que em Madagascar, 11 suspeitos foram identificados e tiveram os seus dispositivos apreendidos para análise forense. Na Estónia, a polícia colectou mais de 80GB de dados de servidores, suspeitos de envolvimento com phishing e malware bancário, que estão agora sob investigação para possíveis ligações com outras operações de cibercrime.

Noutra grande acção, a polícia nigeriana prendeu 130 pessoas, incluindo 113 estrangeiros (principalmente homens e mulheres chineses e malaios) assim como 17 colaboradores nigerianos, suspeitos de envolvimento em cibercrimes sofisticados, invasão de sistemas e ameaças à segurança nacional.

Ainda noutra operação realizada quase ao mesmo tempo mas sem relação, a polícia alemã desmantelou a plataforma de DDoS Dstat.cc e deteve, dois cidadãos de 19 e 28 anos, acusados de operarem plataformas de ataques DDoS (Distributed Denial of Service) e de distribuirem drogas sintéticas. A acção faz parte da operação global ‘Operation Power Off’, que visa plataformas globais de DDoS como serviço (DDoSaaS).

A polícia criminal federal da Alemanha (Bundeskriminalamt, BKA) informou que os suspeitos estavam por trás de dois sites: um mercado online de drogas sintéticas chamado ‘Flight RCS’ e o ‘Dstat.cc’, uma plataforma dedicada a serviços de DDoS. Embora o Dstat.cc não oferecesse directamente os ataques, funcionava como um hub onde os cibercriminosos podiam demonstrar seus serviços, partilhar avaliações e atrair potenciais clientes. Sete propriedades foram revistadas: Frankfurt am Main, Darmstadt, no distrito de Rhein-Lahn e no distrito de Rheinisch-Bergischer, com apreensões adicionais em França, Grécia, Islândia e EUA.

Durante a operação, as autoridades apreenderam a infraestrutura de IT das plataformas criminosas. Os dados reunidos servirão para alimentar investigações adicionais aos fornecedores e utilizadores destas plataformas.