Поделиться
Serengeti 2.0: «Лаборатория Касперского» помогла Интерполу провести операцию, в результате которой были задержаны более 1200 подозреваемых
В рамках партнерства с Интерполом «Лаборатория Касперского» приняла участие в операции по борьбе с киберпреступностью в странах Африки — Serengeti 2.0, предоставив аналитические данные о киберугрозах и индикаторы компрометации (IoC). В результате были арестованы 1209 подозреваемых. Об этом CNews сообщили представители «Лаборатории Касперского».
С июня по август 2025 г. для проведения операции объединились представители правоохранительных органов из 18 африканских стран (Ангола, Бенин, Камерун, Чад, Кот-д'Ивуар, Демократическая Республика Конго, Габон, Гана, Кения, Маврикий, Нигерия, Руанда, Сенегал, Южная Африка, Сейшельские Острова, Танзания, Замбия и Зимбабве) и Великобритании. Они совместно боролись с особо опасными киберпреступлениями, включая атаки программ-шифровальщиков, BEC-атаки (Business Email Compromise — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Например, перевести деньги на счет злоумышленников или переслать конфиденциальные файлы.) и онлайн-мошенничество.
В результате операции был возмещен ущерб на сумму $97,4 млн и обезврежено 11432 объекта вредоносной инфраструктуры, которые использовались в киберпреступлениях против почти 88 тыс. жертв.
«Лаборатория Касперского» поделилась с Интерполом аналитическими данными о региональных киберугрозах, включая фишинговые сайты, нацеленные на пользователей в Африке, ботнеты и вредоносную DDoS-инфраструктуру, а также статистикой по атакам программ-вымогателей. С января по май 2025 г. продукты «Лаборатории Касперского» обнаружили около 10 тыс. уникальных образцов программ-вымогателей, которые распространяются в этом регионе.
Кроме того, по запросу Интерпола эксперты Центра исследования угроз «Лаборатории Касперского» проанализировали мошенническую схему с инвестициями в криптовалюту и обнаружили новые сетевые индикаторы компрометации. Это позволило правоохранительным органам выйти на злоумышленников. Схема, от реализации которой 65 тыс. человек потеряли в совокупности $300 млн, была пресечена властями Замбии: они арестовали 15 человек в результате расследования, которое еще продолжается, чтобы выявить зарубежных сообщников.
Первый этап операции Serengeti проводился с сентября по октябрь 2024 г. Тогда в результате совместных усилий 20 стран были арестованы более 1000 лиц, подозреваемых в причастности к атакам программ-шифровальщиков, цифровому вымогательству и онлайн-мошенничеству. Финансовый ущерб от их действий оценивается в сумму около $193 млн, жертвами стали более 35 тыс. человек.
«Каждая операция, которую координирует Интерпол, основана на продолжительном углубляющемся сотрудничестве. Подобное взаимодействие способствует налаживанию процесса обмена информацией и развитию аналитических навыков в среде экспертов стран-участниц. Чем больше вклад сторон и чем активнее идет обмен данными, тем значительнее результаты — с точки зрения масштаба и влияния. Наша глобальная сеть сейчас сильнее, чем когда-либо, она приносит реальные результаты и защищает жертв», — сказал Вальдес Уркиса (Valdecy Urquiza), генеральный секретарь Интерпола.
«Стремительная цифровизация Африканского континента может оказаться палкой о двух концах: с одной стороны, она предоставляет новые возможности, с другой — увеличивает риски, — сказала Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами. — Чрезвычайно важно развивать эффективное партнерство между частным и государственным секторами. Оно помогает укреплять существующие механизмы сотрудничества и создавать новые, что будет способствовать построению в регионе безопасного киберпространства. Успешный пример координируемых Интерполом операций показывает эффективность постоянного диалога и обмена данными между частными компаниями и правоохранительными органами для подавления киберпреступности. Расширяя масштабы таких инициатив, мы стремимся сделать так, чтобы цифровой мир был пространством возможностей, а не угроз».
Согласно отчету Интерпола о ландшафте киберугроз в Африке в 2025 г., который включает предоставленные «Лабораторией Касперского» данные, в Африке заметен значительный прогресс в области кибербезопасности. Вместе с тем активность киберпреступности по-прежнему растет на всем континенте. Это связано, среди прочего, с увеличением числа преступлений, совершаемых с применением ИИ, а также с использованием готовых инфраструктур для атак. Поскольку почти 90% африканских правоохранительных структур признают ограниченность возможностей трансграничного сотрудничества, огромное значение приобретают совместные усилия по реагированию на растущее число киберугроз.
Благодаря действиям, координируемым Интерполом, в последнее время в Африканском регионе был проведен ряд плодотворных миссий, которые привели к ликвидации вредоносной инфраструктуры и задержанию ответственных за атаки. Вдобавок к двум этапам операции Serengeti «Лаборатория Касперского» принимала участие в операциях Africa Cyber Surge, Africa Cyber Surge II и Red Card, направленных на создание более безопасной киберсреды в странах Африки.
Поделиться
Короткая ссылка
