Een door INTERPOL gecoördineerde wetshandhavingsoperatie heeft geleid tot de terugvordering van 3 miljoen dollar en de arrestatie van 574 verdachten door autoriteiten uit 19 landen, te midden van een aanhoudend hardhandig optreden tegen cybercriminaliteitsnetwerken in Afrika.
De gecoördineerde inspanning, genaamd Operatie Sentinel, vond plaats tussen 27 oktober en 27 november 2025 en was vooral gericht op zakelijke e-mailcompromis (BEC), digitale afpersing en ransomware op het continent.
Deelnemende landen waren onder meer Benin, Botswana, Burkina Faso, Kameroen, Tsjaad, Congo, Djibouti, Democratische Republiek Congo, Gabon, Ghana, Kenia, Malawi, Nigeria, Senegal, Zuid-Afrika, Zuid-Soedan, Oeganda, Zambia en Zimbabwe.
In de loop van het initiatief werden meer dan 6.000 kwaadaardige links verwijderd en zes verschillende ransomwarevarianten gedecodeerd. De namen van de ransomwarefamilies zijn niet bekendgemaakt. De onderzochte incidenten hielden verband met geschatte financiële verliezen van meer dan 21 miljoen dollar, voegde INTERPOL eraan toe.
Er zijn meerdere verdachten gearresteerd in verband met een ransomware-aanval gericht op een niet nader genoemde Ghanese financiële instelling die 100 terabytes aan gegevens versleutelde en ongeveer 120.000 dollar stal.
Bovendien hebben de Ghanese autoriteiten een cyberfraudenetwerk uitgeschakeld dat actief was in Ghana en Nigeria en dat meer dan 200 slachtoffers voor ruim $400.000 oplichtte met behulp van goed ontworpen websites en mobiele apps, die populaire fastfoodmerken nabootsten om betalingen voor nepbestellingen te innen.
Als onderdeel van de inspanningen werden tien personen aangehouden, werden honderd digitale apparaten in beslag genomen en werden dertig frauduleuze servers offline gehaald.
Wetshandhavers uit Benin hebben ook 43 kwaadaardige domeinen en 4.318 sociale-media-accounts ontmanteld die werden gebruikt om afpersingsplannen en oplichting te bevorderen. De operatie culmineerde in de arrestatie van 106 mensen.
“De schaal en verfijning van cyberaanvallen in heel Afrika nemen toe, vooral tegen kritieke sectoren als de financiële sector en de energiesector”, zegt Neal Jetton, directeur cybercriminaliteit van INTERPOL.
Operatie Sentinel maakt deel uit van de Afrikaanse gezamenlijke operatie tegen cybercriminaliteit (AFJOC), die tot doel heeft de capaciteiten van nationale wetshandhavingsinstanties in Afrika te vergroten en de cybercriminele activiteiten in de regio beter te ontwrichten.
Oekraïense staatsburger pleit schuldig aan Nefilim-ransomware-aanvallen
De onthulling komt op het moment dat een 35-jarige uit Oekraïne in de VS schuldig pleitte aan het gebruik van de Nefilim-ransomware om bedrijven in het land en elders aan te vallen in zijn hoedanigheid van aangesloten onderneming. Artem Aleksandrovych Stryzhak werd in juni 2024 in Spanje gearresteerd en begin april uitgeleverd aan de VS.
In september heeft het ministerie van Justitie een andere Oekraïense staatsburger, Volodymyr Viktorovich Tymoshchuk, aangeklaagd voor zijn rol als beheerder van de ransomware-operaties LockerGoga, MegaCortex en Nefilim tussen december 2018 en oktober 2021.
Timoshchuk blijft op vrije voeten, hoewel de autoriteiten een beloning van 11 miljoen dollar hebben aangekondigd voor informatie die tot zijn arrestatie of veroordeling leidt. Timoshchuk staat ook op de meest gezochte lijsten van zowel het Amerikaanse Federal Bureau of Investigation (FBI) als de Europese Unie (EU). De slachtoffers van Nefilim omvatten de VS, Duitsland, Nederland, Noorwegen en Zwitserland.
“In juni 2021 gaven Nefilim-beheerders Stryzhak toegang tot de Nefilim-ransomwarecode in ruil voor 20 procent van zijn losgeldopbrengst”, aldus het DoJ. “Stryzhak en anderen deden onderzoek naar potentiële slachtoffers nadat ze ongeoorloofde toegang tot hun netwerken hadden verkregen, onder meer door online databases te gebruiken om informatie te verkrijgen over het vermogen, de omvang en contactgegevens van de bedrijven.”
Rond juli 2021 zou een Nefilim-beheerder Stryzhak hebben aangemoedigd om zich te richten op bedrijven in de VS, Canada en Australië met een jaaromzet van meer dan $ 200 miljoen dollar. Nefilim opereerde volgens een dubbel afpersingsmodel, waarbij slachtoffers onder druk werden gezet om te betalen, anders riskeerden ze dat hun gestolen gegevens gepubliceerd zouden worden op een openbaar toegankelijke site voor datalekken, bekend als Corporate Leaks, die werd onderhouden door de beheerders.
Stryzhak pleitte schuldig aan samenzwering om fraude te plegen met betrekking tot computers in verband met zijn Nefilim-ransomware-activiteiten. De straf zal naar verwachting op 6 mei 2026 plaatsvinden. Als hij schuldig wordt bevonden, riskeert hij een maximale gevangenisstraf van tien jaar.
