INTERPOL derruba 45 mil IPs maliciosos e prende 94 suspeitos em megaoperação global contra o cibercrime
A INTERPOL anunciou a conclusão de uma ampla ofensiva internacional contra o cibercrime que desmantelou uma gigantesca infraestrutura criminosa na internet. A operação resultou na derrubada de mais de 45 mil endereços IP e servidores maliciosos utilizados em campanhas de phishing, disseminação de malware e ataques de ransomware em diferentes regiões do mundo.
O objetivo central da ação foi desarticular redes de crime digital em escala global, interromper esquemas em crescimento e reduzir o número de vítimas de golpes online, que vão desde fraudes financeiras até crimes de extorsão e roubo de identidade. A iniciativa reforça a percepção de que o cibercrime deixou de ser uma atividade isolada para se tornar um mercado organizado, transnacional e altamente lucrativo.
A operação – que envolveu forças policiais e órgãos de segurança de 72 países e territórios – levou à prisão de 94 suspeitos diretamente ligados às atividades investigadas. Além disso, outras 110 pessoas permanecem sob investigação, o que indica que as redes desmanteladas podem ser ainda mais complexas e ramificadas do que se sabia inicialmente. Durante as ações, autoridades apreenderam 212 dispositivos eletrônicos e servidores usados para coordenar ataques, armazenar dados roubados e movimentar recursos ilícitos.
Essa ofensiva faz parte da terceira fase da Operação Synergia, realizada entre 18 de julho de 2025 e 31 de janeiro de 2026. As duas etapas anteriores, conduzidas em 2023 e 2024, já haviam identificado milhares de servidores maliciosos e levado à prisão de vários integrantes de grupos especializados em fraudes digitais. Com a nova fase, a operação se consolida como uma das maiores iniciativas de enfrentamento ao cibercrime já coordenadas pela INTERPOL.
Um dos destaques da operação foi a atuação em Bangladesh, onde uma ação concentrada resultou na prisão de 40 suspeitos. As autoridades locais apreenderam 134 dispositivos eletrônicos, entre computadores, celulares e equipamentos de rede. Os investigados são apontados como participantes de diversos tipos de fraude online, incluindo golpes de empréstimo falso, falsas ofertas de emprego, esquemas de roubo de identidade e fraude com cartões de crédito. Em muitos casos, os criminosos se passavam por instituições financeiras ou empresas legítimas para ganhar a confiança das vítimas.
No Togo, uma investigação direcionada levou à prisão de 10 pessoas que atuavam a partir de uma residência usada como base para operações fraudulentas. O grupo é acusado de invadir contas em redes sociais e, a partir delas, aplicar táticas avançadas de engenharia social. Entre os golpes identificados estão romances falsos e casos de sextorsão, em que criminosos chantageavam vítimas com a ameaça de divulgar conversas íntimas ou imagens comprometedoras.
O modo de atuação era sofisticado: após se apoderar da conta de uma vítima, os criminosos passavam a interagir com sua rede de contatos fingindo ser o verdadeiro dono do perfil. A partir desse acesso, estabeleciam falsas relações afetivas ou simulavam emergências, como problemas de saúde ou viagens imprevistas, para convencer amigos e familiares a fazer transferências bancárias ou pagamentos via plataformas digitais. O contexto emocional e a confiança já existente entre as pessoas tornavam a fraude ainda mais difícil de ser percebida.
Em Macau, as autoridades identificaram mais de 33 mil sites de phishing e páginas fraudulentas, um número que demonstra a escala industrial desse tipo de crime. Muitos desses endereços se passavam por cassinos online ou imitavam serviços considerados críticos, como bancos, órgãos públicos e plataformas de pagamento. A estratégia era sempre a mesma: criar ambientes virtuais extremamente semelhantes às páginas originais para induzir o usuário a inserir dados pessoais, senhas, informações bancárias ou até realizar depósitos que iam diretamente para contas controladas pelos criminosos.
Paralelamente, a Índia também foi palco de uma investigação de grande porte ligada a um esquema internacional de fraude online. O Central Bureau of Investigation (CBI) coordenou buscas simultâneas em 15 locais distribuídos pelos estados de Delhi, Rajasthan, Uttar Pradesh e Punjab. A apuração revelou uma complexa engrenagem criminosa baseada em investimentos falsos e supostas oportunidades de trabalho remoto, que teriam prejudicado milhares de cidadãos indianos.
Segundo as autoridades indianas, o grupo usava redes sociais, aplicativos móveis e plataformas de mensagens com criptografia para alcançar o maior número possível de vítimas. As abordagens prometiam retornos extremamente altos em investimentos de curto prazo ou vagas de emprego em home office com salários atrativos. O golpe começava com a exigência de pequenos depósitos, para “ativar” cadastros ou liberar supostos benefícios, enquanto os criminosos exibiam, em interfaces falsas, lucros inexistentes para criar a ilusão de ganho e reforçar a confiança.
Com o passar do tempo, as vítimas eram estimuladas a aportar valores cada vez maiores, convencidas por supostos “consultores” ou “recrutadores” que simulavam profissionalismo e suporte. Quando as quantias atingiam níveis relevantes, os criminosos simplesmente desapareciam ou bloqueavam o acesso às plataformas. O dinheiro, por sua vez, era rapidamente pulverizado em contas bancárias de laranjas, dificultando o rastreio pelas autoridades. Parte dos recursos era sacada em caixas eletrônicos no exterior, convertida em criptomoedas ou transferida para instituições financeiras internacionais, ampliando o grau de complexidade da investigação.
As investigações apontaram ainda que uma fração significativa dos valores roubados foi convertida em USDT (Tether), uma das principais stablecoins do mercado, por meio de corretoras de ativos digitais na Índia. Esses criptoativos eram enviados para carteiras controladas pelo grupo criminoso, tornando a recuperação dos recursos ainda mais difícil e exigindo o apoio de especialistas em rastreamento de transações em blockchain.
Um dos principais nomes identificados no esquema é Ashok Kumar Sharma, já preso pelas autoridades indianas. A partir da detenção e análise de documentos e evidências digitais, as forças de segurança conseguiram bloquear diversas contas bancárias usadas para movimentar o dinheiro obtido com as fraudes. As autoridades avaliam que a prisão de Sharma é um passo importante para desarticular a rede, mas não descarta a existência de outros articuladores ainda em liberdade, possivelmente atuando em outros países.
A Operação Synergia evidencia como o cibercrime opera de forma transnacional, explorando brechas regulatórias, fronteiras digitais e diferenças de legislação entre países. Por isso, a cooperação entre agências de segurança, unidades de cibercrime e equipes de inteligência financeira se torna essencial. O compartilhamento rápido de informações técnicas, como endereços IP, domínios maliciosos, carteiras de criptomoedas e padrões de ataque, é hoje um dos pilares para responder com eficácia à velocidade com que essas quadrilhas se reorganizam.
Para usuários comuns e empresas, os detalhes dessas operações servem de alerta prático. Muitos dos golpes desmantelados dependiam de algo simples: confiança e desatenção. Páginas falsas copiando sites de bancos, promessas de investimentos com ganhos irreais, propostas de emprego que exigem pagamentos antecipados, perfis em redes sociais que pedem dinheiro com base em histórias emocionais – todos esses sinais precisam ser encarados com desconfiança. A recomendação é sempre verificar diretamente com a instituição ou pessoa por outro canal antes de transferir qualquer valor.
Outro ponto crucial é o fortalecimento de medidas básicas de segurança digital: uso de autenticação em duas etapas em contas de e-mail e redes sociais, senhas fortes e exclusivas, atenção redobrada com links recebidos por mensagem, atualizações constantes de sistemas e antivírus, além de cautela com downloads de aplicativos fora de lojas oficiais. Empresas, por sua vez, devem investir em políticas de segurança, treinamento de funcionários, monitoramento contínuo de rede e planos de resposta a incidentes de segurança.
A crescente utilização de criptomoedas pelos criminosos, evidenciada no uso de USDT nas fraudes investigadas na Índia, também aponta para a necessidade de maior maturidade regulatória e técnica. Ferramentas de análise de blockchain, integração entre órgãos de controle financeiro e cooperação com corretoras de ativos digitais são fundamentais para rastrear fluxos ilícitos e impedir que moedas digitais sejam vistas como um refúgio seguro para dinheiro sujo.
As prisões e apreensões realizadas na Operação Synergia demonstram que, embora o cibercrime esteja em expansão, a capacidade de resposta internacional também está se aprimorando. Ainda assim, especialistas reforçam que nenhuma operação isolada é suficiente para eliminar o problema. O combate ao cibercrime exige ações contínuas, educação digital da população, investimentos em tecnologia por parte dos governos e colaboração ativa do setor privado, especialmente de bancos, empresas de tecnologia e fintechs.
Em última análise, a derrubada de mais de 45 mil IPs maliciosos e a prisão de 94 suspeitos não representa apenas um número expressivo em termos estatísticos: é um recado claro às organizações criminosas de que a impunidade digital está cada vez mais restrita. Ao mesmo tempo, é um lembrete para cidadãos e empresas de que a melhor defesa continua sendo a combinação de informação, cautela e boas práticas de segurança no ambiente online.