INTERPOL desativa 45 mil IPs maliciosos e prende 94 suspeitos em megaoperação global contra o cibercrime
Uma ofensiva internacional coordenada pela INTERPOL desmontou parte relevante da infraestrutura utilizada por grupos de cibercrime ao redor do mundo. A operação resultou na derrubada de mais de 45 mil endereços IP e servidores maliciosos empregados em ataques de phishing, disseminação de malware e campanhas de ransomware, além da prisão de 94 suspeitos em diferentes países. Outras 110 pessoas seguem sob investigação.
A ação faz parte de um esforço estruturado para identificar e desarticular redes de crime digital em escala global, interromper novas modalidades de golpes e reduzir o número de vítimas de fraudes online. Ao atingir diretamente servidores, painéis de controle e infraestrutura técnica, as autoridades buscam não apenas prender operadores, mas também tornar inviável a continuidade das operações criminosas.
No total, 72 países e territórios participaram da ofensiva, que resultou ainda na apreensão de 212 dispositivos eletrônicos, incluindo computadores, smartphones, servidores dedicados e mídias de armazenamento utilizadas na coordenação de ataques. Esses equipamentos agora passam por análise forense, etapa crucial para rastrear fluxos financeiros, identificar cúmplices e mapear outras células ligadas às mesmas organizações criminosas.
A iniciativa integra a terceira fase da Operação Synergia, realizada entre 18 de julho de 2025 e 31 de janeiro de 2026. As duas primeiras etapas, conduzidas em 2023 e 2024, já haviam permitido a identificação de milhares de servidores maliciosos e levado à prisão de diversos integrantes de quadrilhas especializadas em golpes digitais. A continuidade da operação mostra que as organizações de segurança estão migrando de ações pontuais para programas permanentes de combate ao cibercrime.
Em Bangladesh, uma das principais frentes da operação resultou na prisão de 40 suspeitos, além da apreensão de 134 dispositivos eletrônicos. As autoridades locais apuram a participação desse grupo em um amplo espectro de fraudes online, como golpes de empréstimo, anúncios de vagas de emprego inexistentes, roubo de identidade e clonagem ou utilização fraudulenta de cartões de crédito. O material apreendido deve ajudar a rastrear vítimas em diferentes regiões do mundo.
No Togo, a investigação levou à identificação de um esquema de fraudes operado a partir de uma única residência, utilizada como base para ataques digitais e campanhas de engenharia social. Dez suspeitos foram detidos. Parte do grupo se especializava em invasão de contas de redes sociais, enquanto outros membros eram responsáveis por interagir com as vítimas, conduzindo golpes românticos, chantagem sexual (sextorsão) e outras formas de estelionato digital baseadas em manipulação emocional.
Nesses casos, os criminosos assumiam o controle de perfis legítimos e passavam a se comunicar com amigos e familiares da vítima, simulando situações de emergência, pedidos de ajuda financeira ou até construindo relacionamentos afetivos falsos ao longo de semanas. Uma vez conquistada a confiança, insistiam para que a outra pessoa realizasse transferências bancárias, enviasse fotos íntimas ou fornecesse dados sensíveis, que depois eram usados para extorsão.
Em Macau, a atenção das autoridades se concentrou em uma enorme infraestrutura de páginas fraudulentas. Foram identificados mais de 33 mil sites de phishing e domínios maliciosos, muitos deles relacionados a supostos cassinos online ou a serviços que imitavam bancos, órgãos governamentais e plataformas de pagamento. As páginas eram cuidadosamente preparadas para reproduzir a identidade visual de instituições legítimas, induzindo usuários a informar credenciais de acesso, dados pessoais e números de cartões.
Enquanto isso, na Índia, investigadores revelaram um vasto esquema internacional de fraude financeira com foco em investimentos fictícios e falsas propostas de trabalho remoto. O Central Bureau of Investigation (CBI) conduziu operações simultâneas em 15 endereços distribuídos pelos estados de Delhi, Rajasthan, Uttar Pradesh e Punjab, apreendendo documentos, registros digitais e dispositivos usados para acessar serviços financeiros e redes de comunicação.
Segundo as autoridades indianas, os criminosos utilizavam redes sociais, aplicativos móveis e plataformas de mensagens com criptografia de ponta a ponta para atrair vítimas com promessas de retornos expressivos em curto prazo ou oportunidades de emprego altamente remuneradas. O golpe normalmente começava com exigências de depósitos de baixo valor, acompanhados de supostos lucros exibidos em plataformas falsas que imitavam corretoras ou sistemas de investimento.
Com o tempo, as vítimas eram convencidas a investir quantias cada vez maiores, acreditando estar acumulando ganhos significativos. No entanto, assim que o montante atingia valores elevados, os criminosos interrompiam o contato ou bloqueavam o acesso às contas, tornando impossível a retirada do dinheiro. Em paralelo, os recursos eram distribuídos rapidamente por meio de contas bancárias de laranjas, dificultando o rastreamento e a recuperação dos valores.
Parte dos fundos desviados era sacada em caixas eletrônicos no exterior, convertida em criptomoedas ou movimentada por meio de serviços financeiros internacionais para mascarar a origem ilícita. As investigações apontam que uma fração expressiva do dinheiro foi transformada em USDT (Tether), utilizando corretoras de ativos digitais na Índia. As criptomoedas, então, eram enviadas para carteiras controladas pelo grupo fraudador, reduzindo a possibilidade de bloqueio direto pelos bancos tradicionais.
As autoridades identificaram Ashok Kumar Sharma como um dos principais articuladores do esquema, já detido. Além da prisão, foram bloqueadas várias contas bancárias ligadas à operação criminosa, e uma quantidade significativa de documentação física e evidências digitais foi recolhida. Esse material é considerado essencial para rastrear a cadeia de comando, localizar outros integrantes e mapear possíveis conexões com redes de cibercrime em outros países.
A Operação Synergia ilustra de forma concreta como o cibercrime deixou de ser um fenômeno isolado em determinados territórios para se transformar em uma atividade amplamente transnacional. Um mesmo grupo pode ter servidores na Europa, operadores na Ásia, vítimas na América Latina e movimentar seu fluxo financeiro por meio de bancos e corretoras espalhados por diferentes continentes. Sem coordenação internacional, o combate a esse tipo de atividade se torna praticamente inviável.
Nesse contexto, a cooperação entre polícias nacionais, unidades de crimes cibernéticos, órgãos de inteligência financeira e organismos multilaterais torna-se um pilar central. O intercâmbio de informações em tempo quase real sobre IPs maliciosos, carteiras de criptomoedas suspeitas, domínios fraudulentos e padrões de ataque acelera o processo de identificação de grupos e permite ações sincronizadas, como bloqueio simultâneo de contas e derrubada coordenada de infraestrutura criminosa.
Além do enfrentamento direto, as operações recentes reforçam a importância da conscientização do público em geral. Muitos dos golpes identificados, seja em Bangladesh, Togo, Índia ou Macau, exploram vulnerabilidades humanas, como confiança excessiva, desconhecimento sobre segurança digital ou desespero financeiro. Ferramentas técnicas como firewalls, antivírus e sistemas de detecção de intrusão são fundamentais, mas não substituem o pensamento crítico e a cautela na hora de clicar em links ou compartilhar informações.
Algumas práticas simples podem reduzir significativamente o risco de cair em golpes semelhantes aos desmantelados pela INTERPOL: desconfiar de promessas de lucro rápido e garantido, verificar com cuidado a URL de sites de bancos e serviços financeiros, evitar acessar links recebidos por mensageiros ou e-mail sem confirmação prévia, habilitar autenticação em duas etapas em contas sensíveis e nunca enviar transferências baseadas apenas em mensagens de texto ou pedidos recebidos por redes sociais.
Do ponto de vista corporativo, empresas de todos os portes – especialmente aquelas que lidam com grandes volumes de dados e transações – precisam encarar a cibersegurança como questão estratégica. Isso inclui treinar funcionários para reconhecer tentativas de phishing, adotar políticas rígidas de gerenciamento de senhas, segmentar a rede interna, manter sistemas atualizados e contar com planos de resposta a incidentes capazes de minimizar danos em caso de invasão ou vazamento.
Outro elemento central evidenciado pela operação é o papel das criptomoedas e de moedas estáveis, como o USDT, em esquemas de lavagem de dinheiro ligados ao cibercrime. Embora esses ativos não sejam, por natureza, ilegais, sua combinação de velocidade, relativa facilidade de movimentação global e, em alguns casos, camadas adicionais de anonimato, os torna atraentes para grupos criminosos. Isso pressiona reguladores e corretoras a aprimorar mecanismos de compliance e monitoramento de transações suspeitas.
Para países em desenvolvimento, como muitos dos que participaram da Operação Synergia, o desafio é ainda maior. A expansão rápida da conectividade, o crescimento do acesso a serviços digitais e a popularização dos pagamentos eletrônicos criam um ambiente fértil tanto para inovação quanto para a ação de golpistas. Investir em educação digital, fortalecer as unidades de investigação e criar canais eficientes de denúncia e atendimento às vítimas são passos essenciais para reduzir a vulnerabilidade da população.
As ações coordenadas pela INTERPOL também trazem um recado relevante para os próprios criminosos: a sensação de impunidade tende a diminuir à medida que os países intensificam a cooperação. A derrubada de 45 mil IPs maliciosos e a prisão de 94 suspeitos não elimina o problema do cibercrime, mas envia um sinal claro de que a infraestrutura usada nesses esquemas é monitorada e pode ser desativada, gerando prejuízos operacionais e exposição dos envolvidos.
Apesar dos avanços, especialistas alertam que o combate ao cibercrime é uma corrida de longo prazo. Quadrilhas costumam se reorganizar, migrar para novas plataformas, explorar vulnerabilidades em serviços recém-lançados e desenvolver técnicas de engenharia social mais sofisticadas. Por isso, operações como a Synergia precisam vir acompanhadas de investimentos contínuos em tecnologia de investigação, capacitação de equipes e atualização de marcos legais para lidar com crimes digitais de forma eficaz.
No cenário atual, em que fronteiras físicas pouco importam para criminosos conectados à internet, a proteção passa a ser responsabilidade compartilhada entre governos, empresas e cidadãos. A megaoperação liderada pela INTERPOL demonstra que resultados concretos são possíveis quando há troca de informações, alinhamento estratégico e foco em desmantelar não apenas indivíduos, mas toda a cadeia que sustenta o cibercrime global.