Международная операция правоохранительных органов под кодовым названием «Africa Cyber Surge II», которую возглавлял Интерпол, привела к аресту 14 подозреваемых. В общей сложности операция затронула 25 африканских стран и нарушила работу более 20 674 киберпреступных сетей, занимавшихся вымогательством, фишингом, BEC-атаками и мошенничеством, что привело к финансовым потерям на сумму более 40 000 000 долларов США.
По итогам операции в Камеруне были арестованы трое подозреваемых в онлайн-мошенничестве, связанном с продажей произведений искусства на сумму 850 000 долларов; еще один подозреваемый арестован в Нигерии; два денежных мула, связанные с инвестиционным мошенничеством в мессенджерах задержаны на Маврикии.
Правоохранители пишут, что операция началась еще в апреле 2023 года и была направлена на «выявление киберпреступников и скомпрометированной инфраструктуры». Сообщается, что наряду с арестами власти выявили и «обезвредили» сотни IP-адресов, на которых размещалось вредоносное ПО. Так, были обнаружены:
- 3786 управляющих серверов;
- 14 134 IP-адреса жертв, связанных с кражей данных;
- 1415 фишинговых ссылок и доменов;
- 939 мошеннических IP-адресов;
- более 400 прочих вредоносных URL, IP-адресов и ботнетов.
Специалисты Group-IB, принимавшие участие в операции и занимавшиеся сбором информации о киберпреступлениях в африканских регионах, пишут, что предоставили следственным органам более тысячи индикаторов компрометации, связанных с вредоносной инфраструктурой. В итоге в Камеруне власти закрыли два даркнет-сайта, а в Кении заблокировали 615 хостеров вредоносных программ.
Напомню, что первая фаза операции Africa Cyber Surge прошла еще в 2022 году. Тогда Интерпол объявил об аресте 11 человек, подозреваемых в причастности к скаму и фроду на сумму более 800 000 долларов США.