Een door INTERPOL geleide operatie heeft geleid tot de arrestatie van 1.006 verdachten in 19 Afrikaanse landen en de verwijdering van 134.089 kwaadaardige infrastructuren en netwerken als onderdeel van een gecoördineerde poging om cybercriminaliteit op het continent te ontwrichten.
Nagesynchroniseerd Serengetivond de wetshandhavingsoefening plaats tussen 2 september en 31 oktober 2024 en richtte zich op criminelen die achter ransomware, zakelijke e-mailcompromis (BEC), digitale afpersing en online oplichting zaten.
De deelnemende landen aan de operatie waren Algerije, Angola, Benin, Kameroen, Ivoorkust, Democratische Republiek Congo, Gabon, Ghana, Kenia, Mauritius, Mozambique, Nigeria, Rwanda, Senegal, Zuid-Afrika, Tanzania, Tunesië, Zambia en Zimbabwe.
Deze activiteiten, die varieerden van online creditcardfraude en Ponzi-fraude tot investeringen en oplichting op meerdere niveaus, maakten het slachtoffer van meer dan 35.000 mensen, wat leidde tot financiële verliezen van bijna $ 193 miljoen over de hele wereld.
In verband met het online Ponzi-plan van $6 miljoen hebben de autoriteiten in het West-Afrikaanse land Senegal acht mensen gearresteerd, waaronder vijf Chinese staatsburgers. Bij een huiszoeking in hun appartementen werden 900 simkaarten, 11.000 dollar aan contant geld, telefoons, laptops en kopieën van identiteitskaarten van 1.811 slachtoffers aan het licht gebracht.
Ook werd door de autoriteiten een virtueel casino in Luanda ontmanteld dat zich richtte op Braziliaanse en Nigeriaanse gokkers met als doel hen via een online platform te bedriegen en hen met een percentage van de winst te verleiden tot leden die nieuwe abonnees rekruteerden.
“Van marketingfraude op meerdere niveaus tot creditcardfraude op industriële schaal: het toenemende volume en de verfijning van cybercriminaliteitsaanvallen zijn een ernstige zorg”, zegt Valdecy Urquiza, secretaris-generaal van INTERPOL, in een verklaring.
“Operatie Serengeti laat zien wat we kunnen bereiken door samen te werken, en deze arrestaties alleen al zullen talloze potentiële toekomstige slachtoffers behoeden voor echte persoonlijke en financiële pijn. We weten dat dit slechts het topje van de ijsberg is, en daarom zullen we deze criminelen blijven aanvallen. groepen wereldwijd.”
Group-IB, een partner uit de particuliere sector in de operatie, zei dat het het afgelopen jaar ook ongeveer 10.000 gedistribueerde denial-of-service (DDoS)-aanvallen heeft geïdentificeerd die afkomstig waren van in Afrika gevestigde servers, waarbij meer dan 3.000 phishing-domeinen in de regio werden gehost. en details over acteurs die gegevens hebben gelekt op darkweb-forums.
De Russische cyberbeveiligingsleverancier Kaspersky zei dat het aan de operatie heeft bijgedragen door “informatie te delen over bedreigingsactoren, gegevens over ransomware-aanvallen en malware gericht op de regio, evenals actuele indicatoren van compromissen (IoC’s) voor kwaadaardige infrastructuur in heel Afrika.”