Интерпол объявил, что в ходе международной операции правоохранительные органы задержали 31 подозреваемого киберпреступника и выявили более 1 300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО.
Согласно заявлению Интерпола, операция под названием Operation Synergia, которая проходила с сентября по ноябрь 2023 года, была начата в ответ на активный рост, эскалацию и профессионализацию транснациональной киберпреступности, а также на необходимость скоординированных действий против новых киберугроз.
В операции были задействованы правоохранительные органы 55 стран и несколько частных компаний. Уничтожено 70% выявленных серверов управления и контроля (Command and Control, C2) — в основном в Европе, Гонконге и Сингапуре — а другие сервера в настоящее время находятся в руках спецслужб.
Помимо 31 ареста, Интерпол выявил еще 70 подозреваемых, ответственных за фишинговые атаки, распространение банковского вредоносного ПО и программ-вымогателей. В ходе расследования были раскрыты крупные киберпреступные группировки, но их названия и происхождение не уточняется.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
ЛИОН, Франция. В ходе масштабной операции, скоординированной Интерполом, власти африканских стран арестовали 1209 киберпреступников, жертвами которых стали почти 88 000 человек.
В результате принятых мер было возвращено 97,4 миллиона долларов США и ликвидировано 11 432 вредоносные инфраструктуры, что свидетельствует о глобальном масштабе киберпреступности и острой необходимости в трансграничном сотрудничестве.
Операция «Серенгети 2.0» (с июня по август 2025 года) объединила следователей из 18 африканских стран и Великобритании для борьбы с киберпреступлениями, наносящими серьёзный ущерб, в том числе с программами-вымогателями, онлайн-мошенничеством и компрометацией деловой электронной почты (BEC). Все эти угрозы были названы наиболее значимыми в недавнем отчёте Интерпола об оценке киберугроз в Африке.
Операция стала более успешной благодаря сотрудничеству с частным сектором. Партнёры предоставляли разведданные, рекомендации и проводили обучение, чтобы помочь следователям использовать эти данные и эффективно выявлять преступников.
Перед началом операции эта информация была передана странам-участницам. Она содержала важные сведения о конкретных угрозах, а также о подозрительных IP-адресах, доменах и командных серверах.
Основные моменты: от майнинга криптовалют до мошенничества с наследством
Власти Анголы ликвидировали 25 центров по добыче криптовалюты, где 60 граждан Китая незаконно подтверждали транзакции в блокчейне для получения криптовалюты. В ходе рейда были выявлены 45 незаконных электростанций, которые были конфискованы вместе с оборудованием для майнинга и ИТ-оборудованием на сумму более 37 миллионов долларов США. Теперь правительство направит эти средства на поддержку энергоснабжения в уязвимых районах.
Власти Замбии раскрыли масштабную мошенническую схему онлайн-инвестирования, в результате которой пострадали 65 000 человек, потерявших около 300 миллионов долларов США. Мошенники заманивали жертв в криптовалюту с помощью масштабных рекламных кампаний, обещавших высокую доходность. Затем жертвам предлагалось загрузить несколько приложений для участия в схеме. Власти арестовали 15 человек и изъяли ключевые доказательства, включая домены, номера мобильных телефонов и банковские счета. Расследование продолжается, и усилия направлены на поиск сообщников за рубежом.
Также в Замбии власти выявили мошеннический центр и в ходе совместных операций с Департаментом иммиграции в Лусаке ликвидировали предполагаемую сеть по торговле людьми. Они конфисковали 372 поддельных паспорта из семи стран.
Несмотря на то, что мошенничество с наследством является одним из старейших видов интернет-мошенничества, преступные организации продолжают зарабатывать на нём значительные суммы. Сотрудники правоохранительных органов Кот-д’Ивуара раскрыли транснациональную аферу с наследством, зародившуюся в Германии. Они арестовали главного подозреваемого и конфисковали его имущество, включая электронику, ювелирные изделия, наличные деньги, транспортные средства и документы. Жертв обманом заставляли платить за получение поддельного наследства, в результате чего ущерб составил около 1,6 миллиона долларов США.
Вальдеки Уркиса, генеральный секретарь Интерпола, сказал:
«Каждая операция, координируемая Интерполом, основывается на результатах предыдущей, углубляя сотрудничество, расширяя обмен информацией и развивая навыки проведения расследований в странах-участницах. Благодаря большему вкладу и обмену опытом результаты становятся масштабнее и значимее. Эта глобальная сеть сильна как никогда, она приносит реальные результаты и защищает жертв».
Перед операцией следователи приняли участие в серии практических семинаров, посвящённых инструментам и методам разведки на основе открытых источников, расследованию операций с криптовалютой и анализу программ-вымогателей. Такое целенаправленное обучение позволило им усовершенствовать свои навыки и знания, что напрямую повлияло на эффективность расследований и успех операции.
Операция также была направлена на профилактику в рамках партнёрства с Международной сетью по предотвращению киберпреступлений (InterCOP) — консорциумом правоохранительных органов из 36 стран, который занимается выявлением и пресечением потенциальной киберпреступной деятельности до того, как она произойдёт. Проект InterCOP реализуется под руководством Нидерландов и направлен на продвижение проактивного подхода к борьбе с киберпреступностью.
Операция «Серенгети 2.0» проводилась под эгидой Африканской совместной операции по борьбе с киберпреступностью, финансируемой Министерством иностранных дел, по делам Содружества и развития Великобритании.
Оперативные партнёры:
Cybercrime Atlas, Fortinet, Group-IB, «Лаборатория Касперского», The Shadowserver Foundation, Team Cymru, Trend Micro, TRM Labs и Uppsala Security.
Страны-участницы:
Ангола, Бенин, Камерун, Чад, Кот-д’Ивуар, Демократическая Республика Конго, Габон, Гана, Кения, Маврикий, Нигерия, Руанда, Сенегал, ЮАР, Сейшельские Острова, Танзания, Великобритания, Замбия и Зимбабве.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Согласно заявлению Интерпола, операция под названием Operation Synergia, которая проходила с сентября по ноябрь 2023 года, была начата в ответ на активный рост, эскалацию и профессионализацию транснациональной киберпреступности, а также на необходимость скоординированных действий против новых киберугроз.
В операции были задействованы правоохранительные органы 55 стран и несколько частных компаний. Уничтожено 70% выявленных серверов управления и контроля (Command and Control, C2) — в основном в Европе, Гонконге и Сингапуре — а другие сервера в настоящее время находятся в руках спецслужб.
Помимо 31 ареста, Интерпол выявил еще 70 подозреваемых, ответственных за фишинговые атаки, распространение банковского вредоносного ПО и программ-вымогателей. В ходе расследования были раскрыты крупные киберпреступные группировки, но их названия и происхождение не уточняется.
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
Operation Synergia II
Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
• Source: Для просмотра ссылки Войди
Operation Synergia II
Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
• Source: Для просмотра ссылки Войди
Operation Synergia II
Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга, кражи данных и атак с применением вымогательского ПО. В результате действий правоохранительных органов арестовано 41 человек, а в отношении еще 65 ведется расследование.
Операция «Синергия II», проходившая с 1 апреля по 31 августа 2024 года, объединила усилия правоохранителей из 95 стран. Полицейские идентифицировали 30 тысяч подозрительных IP-адресов, из которых было заблокировано 76% инфраструктуры. Кроме того, были изъяты 59 серверов и 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски.
Значительная часть серверов, использовавшихся для вредоносных сервисов, располагалась в Азии. Так, в Гонконге обнаружено и выведено из строя 1037 серверов, а в Макао – 291. В Монголии полиция провела обыски в 21 доме и установила личности 93 человек, связанных с незаконной киберпреступной деятельностью. На Мадагаскаре выявлены 11 лиц, связанных с вредоносными серверами, у которых изъяты устройства для дальнейшего расследования.
Эстонская полиция получила доступ к более чем 80 ГБ серверных данных. В настоящее время специалисты совместно с Интерполом анализируют информацию, связанную с фишингом и банковским вредоносным программным обеспечением.
Операция «Синергия II» стала вторым этапом борьбы с тремя ключевыми видами киберпреступлений: фишингом, кражей информации и программами-вымогателями. В ходе первой операции были выявлены 1 300 подозрительных IP-адресов и URL-адресов, а также задержаны 30 человек.
По данным Интерпола, фишинг остается наиболее распространенным методом первоначального доступа, ведущим к краже данных, внедрению вредоносного ПО и проникновению в системы. Злоумышленники используют программы для кражи информации с целью получения учетных данных и финансовой информации, которая впоследствии может быть продана или использована для проникновения в системы при атаках программ-вымогателей.
В 2023 году продажа логов, собранных с помощью программ для кражи информации в даркнете, выросла более чем на 40%. Атаки программ-вымогателей в среднем увеличились на 70% во всех отраслях.
• Source: Для просмотра ссылки Войди
0перации Serengeti 2.0
ЛИОН, Франция. В ходе масштабной операции, скоординированной Интерполом, власти африканских стран арестовали 1209 киберпреступников, жертвами которых стали почти 88 000 человек.
В результате принятых мер было возвращено 97,4 миллиона долларов США и ликвидировано 11 432 вредоносные инфраструктуры, что свидетельствует о глобальном масштабе киберпреступности и острой необходимости в трансграничном сотрудничестве.
Операция «Серенгети 2.0» (с июня по август 2025 года) объединила следователей из 18 африканских стран и Великобритании для борьбы с киберпреступлениями, наносящими серьёзный ущерб, в том числе с программами-вымогателями, онлайн-мошенничеством и компрометацией деловой электронной почты (BEC). Все эти угрозы были названы наиболее значимыми в недавнем отчёте Интерпола об оценке киберугроз в Африке.
Операция стала более успешной благодаря сотрудничеству с частным сектором. Партнёры предоставляли разведданные, рекомендации и проводили обучение, чтобы помочь следователям использовать эти данные и эффективно выявлять преступников.
Перед началом операции эта информация была передана странам-участницам. Она содержала важные сведения о конкретных угрозах, а также о подозрительных IP-адресах, доменах и командных серверах.
Основные моменты: от майнинга криптовалют до мошенничества с наследством
Власти Анголы ликвидировали 25 центров по добыче криптовалюты, где 60 граждан Китая незаконно подтверждали транзакции в блокчейне для получения криптовалюты. В ходе рейда были выявлены 45 незаконных электростанций, которые были конфискованы вместе с оборудованием для майнинга и ИТ-оборудованием на сумму более 37 миллионов долларов США. Теперь правительство направит эти средства на поддержку энергоснабжения в уязвимых районах.
Власти Замбии раскрыли масштабную мошенническую схему онлайн-инвестирования, в результате которой пострадали 65 000 человек, потерявших около 300 миллионов долларов США. Мошенники заманивали жертв в криптовалюту с помощью масштабных рекламных кампаний, обещавших высокую доходность. Затем жертвам предлагалось загрузить несколько приложений для участия в схеме. Власти арестовали 15 человек и изъяли ключевые доказательства, включая домены, номера мобильных телефонов и банковские счета. Расследование продолжается, и усилия направлены на поиск сообщников за рубежом.
Также в Замбии власти выявили мошеннический центр и в ходе совместных операций с Департаментом иммиграции в Лусаке ликвидировали предполагаемую сеть по торговле людьми. Они конфисковали 372 поддельных паспорта из семи стран.
Несмотря на то, что мошенничество с наследством является одним из старейших видов интернет-мошенничества, преступные организации продолжают зарабатывать на нём значительные суммы. Сотрудники правоохранительных органов Кот-д’Ивуара раскрыли транснациональную аферу с наследством, зародившуюся в Германии. Они арестовали главного подозреваемого и конфисковали его имущество, включая электронику, ювелирные изделия, наличные деньги, транспортные средства и документы. Жертв обманом заставляли платить за получение поддельного наследства, в результате чего ущерб составил около 1,6 миллиона долларов США.
Вальдеки Уркиса, генеральный секретарь Интерпола, сказал:
«Каждая операция, координируемая Интерполом, основывается на результатах предыдущей, углубляя сотрудничество, расширяя обмен информацией и развивая навыки проведения расследований в странах-участницах. Благодаря большему вкладу и обмену опытом результаты становятся масштабнее и значимее. Эта глобальная сеть сильна как никогда, она приносит реальные результаты и защищает жертв».
Перед операцией следователи приняли участие в серии практических семинаров, посвящённых инструментам и методам разведки на основе открытых источников, расследованию операций с криптовалютой и анализу программ-вымогателей. Такое целенаправленное обучение позволило им усовершенствовать свои навыки и знания, что напрямую повлияло на эффективность расследований и успех операции.
Операция также была направлена на профилактику в рамках партнёрства с Международной сетью по предотвращению киберпреступлений (InterCOP) — консорциумом правоохранительных органов из 36 стран, который занимается выявлением и пресечением потенциальной киберпреступной деятельности до того, как она произойдёт. Проект InterCOP реализуется под руководством Нидерландов и направлен на продвижение проактивного подхода к борьбе с киберпреступностью.
Операция «Серенгети 2.0» проводилась под эгидой Африканской совместной операции по борьбе с киберпреступностью, финансируемой Министерством иностранных дел, по делам Содружества и развития Великобритании.
Оперативные партнёры:
Cybercrime Atlas, Fortinet, Group-IB, «Лаборатория Касперского», The Shadowserver Foundation, Team Cymru, Trend Micro, TRM Labs и Uppsala Security.
Страны-участницы:
Ангола, Бенин, Камерун, Чад, Кот-д’Ивуар, Демократическая Республика Конго, Габон, Гана, Кения, Маврикий, Нигерия, Руанда, Сенегал, ЮАР, Сейшельские Острова, Танзания, Великобритания, Замбия и Зимбабве.
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства.
Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира. За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шести вариантов вымогательской малвари.
Сообщается, что в Сенегале удалось предотвратить BEC-атаку на нефтяную компанию — злоумышленники пытались похитить 7,9 млн долларов через банковский перевод. Счета заморозили до того, как деньги успели вывести.
Гана стала площадкой для расследования вымогательской атаки на финансовую организацию. Преступники зашифровали 100 ТБ данных и украли 120 000 долларов. Специалисты проанализировали использованную в этой атаке малварь, создали дешифратор и восстановили 30 ТБ информации. Фигуранты дела уже находятся под арестом.
Международные мошенники из Ганы и Нигерии создавали поддельные сайты известных сетей быстрого питания. В итоге злоумышленники выманили более 400 000 долларов более чем у 200 жертв. Правоохранители арестовали десять человек, изъяли свыше 100 устройств и отключили около 30 серверов хакеров.
В Бенине прошел один из наиболее масштабных этапов операции: 106 задержанных, 43 ликвидированных вредоносных домена и 4318 мошеннических аккаунтов закрыто в социальных сетях.
В Камеруне разоблачили мошенническую схему с продажей автомобилей. Следователи вычислили скомпрометированный сервер и через несколько часов заморозили банковские счета злоумышленников.
«Кибератаки в Африке становятся все масштабнее и изощреннее, особенно атаки, направленные против критических секторов вроде финансов и энергетики», — заявляют в Интерполе.
Помимо правоохранительных органов в операции принимал активное участие и частный сектор. Специалисты из Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs и Uppsala Security помогали отслеживать IP-адреса, задействованные в вымогательских атаках и мошенничестве, а также замораживать криминальные активы.
• Source: Для просмотра ссылки Войди