Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il cybercrime continua ad evolversi con una velocità impressionante e questo lo sappiamo tutti.
Le infrastrutture utilizzate dai gruppi criminali sono distribuite in molti paesi e spesso costruite per sostenere campagne di phishing, diffusione di malware e attacchi ransomware su larga scala.
Contrastare queste reti non è semplice.
Per questo motivo le operazioni coordinate tra diversi paesi stanno diventando uno strumento sempre più centrale nella lotta al crimine informatico. In effetti, Red Hot Cyber lo ha sempre detto che il contrasto alla criminalità informatica si basa su collaborazione e cooperazione. Una recente iniziativa internazionale ha mostrato quanto possa essere efficace una risposta globale coesa quando intelligence, investigazioni e collaborazione operativa convergono nella stessa direzione.
Un’operazione internazionale ha portato allo smantellamento di oltre 45.000 indirizzi IP e server utilizzati per attività malevole online. Queste infrastrutture erano legate a campagne di phishing, diffusione di malware e operazioni ransomware gestite da reti criminali distribuite a livello globale.
L’iniziativa, denominata Operation Synergia III, si è svolta tra il 18 luglio 2025 e il 31 gennaio 2026 e ha coinvolto le forze dell’ordine di 72 paesi e territori. L’operazione ha portato all’arresto di 94 persone mentre altre 110 risultano ancora sotto indagine. Durante le attività investigative sono stati sequestrati complessivamente 212 dispositivi elettronici e server collegati alle operazioni criminali.
Nel corso dell’operazione, i dati raccolti sono stati trasformati in intelligence operativa, permettendo azioni coordinate tra le autorità nazionali, inclusi raid mirati e la neutralizzazione di infrastrutture digitali utilizzate per attività fraudolente.
Le indagini hanno rivelato una grande varietà di tecniche utilizzate dai gruppi criminali. A Macau sono stati individuati oltre 33.000 siti web fraudolenti collegati a falsi casinò online o a servizi che imitavano portali bancari, enti governativi e piattaforme di pagamento.
In questi casi le vittime venivano convinte a depositare denaro oppure a inserire dati personali e informazioni sulle carte di credito all’interno di pagine progettate per sembrare legittime.
Un altro caso significativo è emerso in Togo, dove la polizia ha arrestato dieci sospetti che operavano da un’area residenziale. Alcuni membri del gruppo si occupavano dell’accesso illegale agli account social delle vittime, mentre altri gestivano schemi di ingegneria sociale come romance scam e sextortion. Una volta compromesso un account, i criminali contattavano amici e familiari della vittima fingendosi il proprietario del profilo e tentando di ottenere trasferimenti di denaro.
In Bangladesh le autorità hanno arrestato 40 persone e sequestrato 134 dispositivi elettronici collegati a diverse truffe digitali. Tra queste figurano falsi prestiti online, annunci di lavoro fraudolenti, furto di identità e frodi con carte di credito.
Secondo Neal Jetton, direttore del Cybercrime Directorate di INTERPOL, il cybercrime nel 2026 è diventato più sofisticato e distruttivo che mai. Proprio per questo operazioni globali come Synergia III dimostrano quanto la cooperazione internazionale sia fondamentale per smantellare reti criminali, interrompere nuove minacce e proteggere le vittime.
L’operazione è stata coordinata da INTERPOL con il supporto di partner del settore privato come Group-IB, Trend Micro e S2W, che hanno contribuito all’identificazione delle infrastrutture malevole e al tracciamento delle attività cybercriminali. I dettagli completi dell’operazione sono disponibili nel report pubblicato da INTERPOL.
Per la community di Red Hot Cyber il punto chiave è evidente: oggi il cybercrime funziona come un ecosistema distribuito. Colpire infrastrutture, server e domini significa interrompere la logistica delle campagne malevole. Senza piattaforme operative, anche le organizzazioni criminali più strutturate perdono rapidamente capacità di attacco e scalabilità.
