Μια επιχείρηση υπό την ηγεσία της INTERPOL οδήγησε στη σύλληψη 1.006 υπόπτων σε 19 αφρικανικές χώρες και στην κατάργηση 134.089 κακόβουλων υποδομών και δικτύων, στο πλαίσιο μιας συντονισμένης προσπάθειας για την αποτροπή του εγκλήματος στον κυβερνοχώρο στην ήπειρο.
Με την ονομασία Serengeti, η άσκηση επιβολής του νόμου πραγματοποιήθηκε από τις 2 Σεπτεμβρίου έως τις 31 Οκτωβρίου 2024 και είχε ως στόχο εγκληματίες που βρίσκονται πίσω από ransomware, συμβιβασμούς ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC), ψηφιακούς εκβιασμούς και διαδικτυακές απάτες.
Τα κράτη που συμμετείχαν στην επιχείρηση, όπως αναμεταδίδει το thehackernews, ήταν η Αλγερία, η Αγκόλα, το Μπενίν, το Καμερούν, η Ακτή Ελεφαντοστού, η Λαϊκή Δημοκρατία του Κονγκό, η Γκαμπόν, η Γκάνα, η Κένυα, ο Μαυρίκιος, η Μοζαμβίκη, η Νιγηρία, η Ρουάντα, η Σενεγάλη, η Νότια Αφρική, η Τανζανία, η Τυνησία, η Ζάμπια και η Ζιμπάμπουε.
Οι δραστηριότητες αυτές, οι οποίες κυμαίνονταν από απάτες με πιστωτικές κάρτες μέσω διαδικτύου και συστήματα Ponzi έως απάτες επενδύσεων και πολυεπίπεδου μάρκετινγκ, έπεσαν θύματα περισσότερων από 35.000 ανθρώπων, οδηγώντας σε οικονομικές απώλειες σχεδόν ύψους 193 εκατομμυρίων δολαρίων σε όλο τον κόσμο.
Σε σχέση με το διαδικτυακό σύστημα Ponzi ύψους 6 εκατομμυρίων δολαρίων, οι αρχές συνέλαβαν οκτώ άτομα, συμπεριλαμβανομένων πέντε Κινέζων υπηκόων, στη δυτικοαφρικανική χώρα της Σενεγάλης. Η έρευνα στα διαμερίσματά τους αποκάλυψε 900 κάρτες SIM, 11.000 δολάρια σε μετρητά, τηλέφωνα, φορητούς υπολογιστές και αντίγραφα ταυτοτήτων που σχετίζονται με 1.811 θύματα.
Επίσης, οι αρχές εξάρθρωσαν ένα εικονικό καζίνο στη Λουάντα, το οποίο απευθυνόταν σε Βραζιλιάνους και Νιγηριανούς παίκτες με σκοπό να τους εξαπατήσει μέσω μιας διαδικτυακής πλατφόρμας και να τους δελεάσει με ένα ποσοστό των κερδών σε μέλη που στρατολογούσαν νέους συνδρομητές.
«Από τις απάτες πολυεπίπεδου μάρκετινγκ έως την απάτη με πιστωτικές κάρτες σε βιομηχανική κλίμακα, ο αυξανόμενος όγκος και η πολυπλοκότητα των επιθέσεων ηλεκτρονικού εγκλήματος προκαλούν σοβαρή ανησυχία», ανέφερε σε δήλωσή του ο Valdecy Urquiza, γενικός γραμματέας της INTERPOL.
«Η επιχείρηση Serengeti δείχνει τι μπορούμε να πετύχουμε με τη συνεργασία μας, και μόνο αυτές οι συλλήψεις θα σώσουν αμέτρητα πιθανά μελλοντικά θύματα από πραγματικό προσωπικό και οικονομικό αντίκτυπο. Γνωρίζουμε ότι αυτή είναι μόνο η κορυφή του παγόβουνου, γι’ αυτό και θα συνεχίσουμε να στοχεύουμε αυτές τις εγκληματικές ομάδες παγκοσμίως».
Η Group-IB, η οποία ήταν εταίρος του ιδιωτικού τομέα στην επιχείρηση, δήλωσε ότι εντόπισε επίσης περίπου 10.000 κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) που προέρχονταν από διακομιστές με έδρα την Αφρική κατά το περασμένο έτος, πάνω από 3.000 τομείς phishing που φιλοξενούνται στην περιοχή, καθώς και λεπτομέρειες σχετικά με φορείς που έχουν διαρρεύσει δεδομένα σε φόρουμ του σκοτεινού ιστού.
Ο ρωσικός προμηθευτής κυβερνοασφάλειας Kaspersky δήλωσε ότι συνέβαλε στην επιχείρηση με την «ανταλλαγή πληροφοριών σχετικά με τους φορείς απειλών, δεδομένων για επιθέσεις ransomware και κακόβουλου λογισμικού που στοχεύουν την περιοχή, καθώς και ενημερωμένων δεικτών συμβιβασμού (IoC) για κακόβουλες υποδομές σε ολόκληρη την Αφρική».