În cadrul parteneriatului său cu INTERPOL, Kaspersky a participat recent la operațiunea agenției de aplicare a legii, cunoscută sub numele de Serengeti 2.0, pentru a combate criminalitatea cibernetică pe continentul african.
Acțiunea, axată pe mai multe activități infracționale care vizează atât organizații, cât și persoane fizice din regiune, s-a soldat cu arestarea a 1.209 suspectați de infracțiuni cibernetice. Kaspersky a contribuit la operațiune, împărtășindu-și datele de threat intelligence și indicatorii de compromitere (IoC) referitori la amenințările investigate.
Prima ediție a operațiunii, Serengeti, a avut loc în perioada septembrie-octombrie 2024 și a vizat infracțiuni cibernetice precum atacuri ransomware, șantaj digital și escrocherii online. Aceste activități infracționale au provocat pagube de aproape 193 milioane USD și, ca rezultat al unui efort comun al celor aproape 20 de țări participante, au fost arestați peste 1.000 de suspecți de infracțiuni cibernetice.
Desfășurată în perioada iunie-august 2025, Serengeti 2.0 a reunit anchetatori din 18 țări africane* și din Marea Britanie, pentru a combate infracțiuni cibernetice cu impact ridicat, inclusiv ransomware, escrocherii online și compromiterea e-mailurilor de business (BEC). Operațiunea a recuperat 97,4 milioane USD și a demontat 11.432 de infrastructuri malițioase implicate în infracțiuni cibernetice ce vizau aproape 88.000 de victime.
Ca participant constant la operațiunile coordonate de INTERPOL, Kaspersky a sprijinit agenția de aplicare a legii cu datele sale de threat intelligence referitoare la amenințările cibernetice investigate. Compania și-a împărtășit datele privind amenințările regionale, inclusiv site-uri de phishing care vizau utilizatorii din Africa, infrastructură botnet și DDoS malițioase, precum și statistici despre atacuri ransomware. În perioada ianuarie-mai 2025, produsele Kaspersky au detectat aproximativ 10.000 de mostre unice de ransomware în regiune.
În plus, la solicitarea INTERPOL, centrul de expertiză Kaspersky în cercetarea amenințărilor a investigat o schemă de investiții în criptomonede, care îi înșela pe utilizatori să investească bani într-o afacere falsă, și a identificat noi IoC de rețea care au permis forțelor de ordine să continue ancheta asupra escrocilor. Schema de fraudă investițională a fost destructurată de autoritățile din Zambia, care au identificat 65.000 de victime căzute pradă campaniei frauduloase, pierzând o sumă estimată la 300 milioane USD. În urma anchetei, 15 persoane au fost arestate de autoritățile zambiene, investigațiile fiind încă în desfășurare pentru a depista colaboratorii din străinătate.
Valdecy Urquiza, Secretarul General al INTERPOL, a declarat: „Fiecare operațiune coordonată de INTERPOL se construiește pe baza celei precedente, adâncind cooperarea, crescând schimbul de informații și dezvoltând abilități investigative în rândul țărilor membre. Cu mai multe contribuții și expertiză împărtășită, rezultatele continuă să crească în amploare și impact. Această rețea globală este mai solidă ca niciodată, oferind rezultate reale și protejând victimele.”
Așa cum reiese din cel mai recent Raport de Evaluare a Amenințărilor Cibernetice în Africa 2025 al INTERPOL, care include și datele de threat intelligence ale Kaspersky, deși Africa a făcut progrese semnificative în domeniul securității cibernetice în ultima vreme, criminalitatea cibernetică este încă în creștere pe continent. Tendința este alimentată, printre altele, de proliferarea crimelor bazate pe inteligență artificială și de creșterea utilizării infrastructurilor de atac „la cheie”. Având în vedere că aproape 90% dintre agențiile africane recunosc capacități limitate de cooperare transfrontalieră, importanța eforturilor comune și coordonate pentru a răspunde riscurilor cibernetice emergente este imensă.
Datorită acțiunilor coordonate de INTERPOL, regiunea africană a fost martora mai multor misiuni reușite, care au dus la distrugerea infrastructurilor malițioase și la prinderea atacatorilor responsabili. În plus față de cele două ediții ale operațiunii Serengeti, Kaspersky a participat anterior la operațiunile Africa Cyber Surge, Africa Cyber Surge II și Red Card, toate având ca obiectiv construirea unui mediu cibernetic mai sigur în regiunea africană.
*Țări participante: Angola, Benin, Camerun, Ciad, Coasta de Fildeș, Republica Democrată Congo, Gabon, Ghana, Kenya, Mauritius, Nigeria, Rwanda, Senegal, Africa de Sud, Seychelles, Tanzania, Marea Britanie, Zambia și Zimbabwe.
