Kaspersky a contribuit recent cu datele sale threat intelligence la o acțiune de aplicare a legii condusă de INTERPOL, care a avut ca scop perturbarea rețelelor criminale transfrontaliere din regiunea africană, care provoacă prejudicii semnificative persoanelor și companiilor. Cu șapte țări participante din Africa, operațiunea Red Card a dus la arestarea a 306 persoane suspectate de legături cu infracțiuni cibernetice, cum ar fi escrocherii cu aplicații bancare mobile, investiții și mesagerie și confiscarea a 1.842 de dispozitive.
Desfășurată din noiembrie 2024 până în februarie 2025, operațiunea Red Card s-a derulat prin intermediul African Joint Operation against Cybercrime (AFJOC) a INTERPOL și a reunit forțele de ordine din Benin, Côte d’Ivoire, Nigeria, Rwanda, Africa de Sud, Togo și Zambia.
Desfășurarea operațiunii a fost precedată de un schimb de date threat intelligence, care a fost actualizat de INTERPOL și de partenerii săi din sectorul privat, inclusiv Kaspersky. Kaspersky a împărtășit cu agenția de aplicare a legii rezultatele unei analize a mostrelor unei aplicații Android rău intenționate care a vizat utilizatorii din țările africane, împreună cu datele privind infrastructura aferentă.
În total, cazurile de criminalitate cibernetică descoperite de participanții la operațiunea Red Card au afectat peste 5.000 de persoane. Printre cele mai importante operațiuni au fost:
- Nigeria: Poliția nigeriană a arestat 130 de persoane, inclusiv 113 cetățeni străini, suspectați de implicare în escrocherii cibernetice, cum ar fi frauda de cazinouri online și investiții. Suspecții, care au convertit veniturile în active digitale pentru a-și ascunde urmele, au fost recrutați din diferite țări pentru a rula schemele ilegale în cât mai multe limbi.
- Zambia: Ofițerii au reținut 14 membri suspectați ai unui sindicat criminal care au pătruns în telefoanele victimelor. Escrocheria presupunea trimiterea unui mesaj care conținea un link malițios, care, odată accesat, instala malware pe dispozitiv. Acest lucru permitea hackerilor să preia controlul asupra contului de mesagerie și, în cele din urmă, asupra telefonului, obținând acces la aplicațiile bancare ale victimei. Hackerii erau, de asemenea, capabili să folosească aplicațiile de mesagerie ale victimei pentru a distribui link-ul malițios în conversații și grupuri, facilitând astfel răspândirea escrocheriei.
- Rwanda: Autoritățile ruandeze au arestat 45 de membri ai unei rețele criminale, pentru implicarea lor în escrocherii de inginerie socială care au furat peste 305.000 USD de la victime doar în 2024. Tacticile lor au inclus să se prezinte drept angajați din telecomunicații și să pretindă câștiguri false din „jackpot” pentru a extrage informații sensibile și a obține acces la conturile bancare mobile ale victimelor. O altă metodă a implicat asumarea identității unui membru de familie rănit, pentru a cere ajutor financiar rudelor, în scopul acoperirii facturilor spitalicești.
- Africa de Sud: Autoritățile locale au arestat 40 de persoane și au confiscat peste 1.000 de carduri SIM, împreună cu 53 de computere legate de o schemă sofisticată de fraudă a SIMurilor. Această configurație, care redirecționează apelurile internaționale ca apeluri locale, este folosită în mod obișnuit de infractori pentru a efectua atacuri de phishing prin SMS la scară largă.
Neal Jetton, directorul INTERPOL al Direcției de criminalitate cibernetică, a declarat:
„Succesul Operațiunii Red Card demonstrează puterea cooperării internaționale în combaterea criminalității cibernetice, care nu cunoaște granițe și poate avea efecte devastatoare asupra indivizilor și comunităților. Recuperarea unor bunuri și dispozitive semnificative, precum și arestarea suspecților cheie, transmite un mesaj puternic infractorilor cibernetici că activitățile lor nu vor rămâne nepedepsite.”
Kaspersky și INTERPOL au un istoric vast de operațiuni comune care vizează combaterea criminalității cibernetice în regiunea africană, Kaspersky sprijinind două ediții ale operațiunilor INTERPOL Africa Cyber Surge. Recent, Kaspersky a contribuit și la acțiunea comună a INTERPOL cu AFRIPOL, care anul trecut a devenit partenerul oficial al companiei în promovarea unui climat mai sigur în Africa. Acest parteneriat se concentrează pe partajarea datelor extinse ale Kaspersky despre amenințările cibernetice locale și tendințele criminalității cibernetice din regiune.
