Serengeti 2.0: Kaspersky sprijină acţiunea coordonată de INTERPOL, care a dus la peste 1.200 de arestări

În cadrul parteneriatului sau cu INTERPOL, Kaspersky a participat recent la operatiunea agentiei de aplicare a legii, cunoscuta sub numele de Serengeti 2.0, pentru a combate criminalitatea cibernetica pe continentul african, potrivit unui comunicat emis redacţiei. Actiunea, axata pe mai multe activitati infractionale care vizeaza atat organizatii, cat si persoane fizice din regiune, s-a soldat cu arestarea a 1.209 suspectati de infractiuni cibernetice. Kaspersky a contribuit la operatiune, împartasindu-si datele de threat intelligence si indicatorii de compromitere (IoC) referitori la amenintarile investigate.

Prima editie a operatiunii, Serengeti, a avut loc în perioada septembrie-octombrie 2024 si a vizat infractiuni cibernetice precum atacuri ransomware, santaj digital si escrocherii online. Aceste activitati infractionale au provocat pagube de aproape 193 milioane USD si, ca rezultat al unui efort comun al celor aproape 20 de tari participante, au fost arestati peste 1.000 de suspecti de infractiuni cibernetice.

Desfasurata în perioada iunie-august 2025, Serengeti 2.0 a reunit anchetatori din 18 tari africane• si din Marea Britanie, pentru a combate infractiuni cibernetice cu impact ridicat, inclusiv ransomware, escrocherii online si compromiterea e-mailurilor de business (BEC). Operatiunea a recuperat 97,4 milioane USD si a demontat 11.432 de infrastructuri malitioase implicate în infractiuni cibernetice ce vizau aproape 88.000 de victime.

Ca participant constant la operatiunile coordonate de INTERPOL, Kaspersky a sprijinit agentia de aplicare a legii cu datele sale de threat intelligence referitoare la amenintarile cibernetice investigate. Compania si-a împartasit datele privind amenintarile regionale, inclusiv site-uri de phishing care vizau utilizatorii din Africa, infrastructura botnet si DDoS malitioase, precum si statistici despre atacuri ransomware. În perioada ianuarie-mai 2025, produsele Kaspersky au detectat aproximativ 10.000 de mostre unice de ransomware în regiune.

În plus, la solicitarea INTERPOL, centrul de expertiza Kaspersky în cercetarea amenintarilor a investigat o schema de investitii în criptomonede, care îi însela pe utilizatori sa investeasca bani într-o afacere falsa, si a identificat noi IoC de retea care au permis fortelor de ordine sa continue ancheta asupra escrocilor. Schema de frauda investitionala a fost destructurata de autoritatile din Zambia, care au identificat 65.000 de victime cazute prada campaniei frauduloase, pierzand o suma estimata la 300 milioane USD. În urma anchetei, 15 persoane au fost arestate de autoritatile zambiene, investigatiile fiind înca în desfasurare pentru a depista colaboratorii din strainatate.

Potrivit sursei, Valdecy Urquiza, Secretarul General al INTERPOL, a declarat:

„Fiecare operatiune coordonata de INTERPOL se construieste pe baza celei precedente, adancind cooperarea, crescand schimbul de informatii si dezvoltand abilitati investigative în randul tarilor membre. Cu mai multe contributii si expertiza împartasita, rezultatele continua sa creasca în amploare si impact. Aceasta retea globala este mai solida ca niciodata, oferind rezultate reale si protejand victimele.”

Asa cum reiese din cel mai recent Raport de Evaluare a Amenintarilor Cibernetice în Africa 2025 al INTERPOL, care include si datele de threat intelligence ale Kaspersky, desi Africa a facut progrese semnificative în domeniul securitatii cibernetice în ultima vreme, criminalitatea cibernetica este înca în crestere pe continent. Tendinta este alimentata, printre altele, de proliferarea crimelor bazate pe inteligenta artificiala si de cresterea utilizarii infrastructurilor de atac „la cheie”. Avand în vedere ca aproape 90% dintre agentiile africane recunosc capacitati limitate de cooperare transfrontaliera, importanta eforturilor comune si coordonate pentru a raspunde riscurilor cibernetice emergente este imensa.

Datorita actiunilor coordonate de INTERPOL, regiunea africana a fost martora mai multor misiuni reusite, care au dus la distrugerea infrastructurilor malitioase si la prinderea atacatorilor responsabili. În plus fata de cele doua editii ale operatiunii Serengeti, Kaspersky a participat anterior la operatiunile Africa Cyber Surge, Africa Cyber Surge II si Red Card, toate avand ca obiectiv construirea unui mediu cibernetic mai sigur în regiunea africana.