Iniciada em abril, a operação abrangeu 25 países africanos e interrompeu mais de 20 mil redes de cibercrime envolvidas em extorsão, phishing, comprometimento de e-mail comercial (BEC) e golpes online
Uma operação internacional liderada pela Interpol, batizada “Africa Cyber Surge II”, levou à prisão de 14 suspeitos de cibercrime. Iniciada em abril, a operação abrangeu 25 países africanos e interrompeu mais de 20 mil redes de cibercrime envolvidas em extorsão, phishing, comprometimento de e-mail comercial (BEC) e golpes online, responsáveis por perdas financeiras de mais de US$ 40 milhões.
Juntamente com as prisões, as autoridades também retiraram centenas de endereços IP maliciosos que hospedavam malware e ajudavam a distribuir software perigoso. A investigação da Interpol e de seus parceiros, cujas descobertas serviram de orientação para a operação “Africa Cyber Surge II”, desvendou 3.786 servidores maliciosos de comando e controle (C&C), 14.134 IPs de vítimas vinculados a casos de roubo de dados, 1.415 links e domínios de phishing e 939 IPs fraudulentos, além de mais de 400 outros URLs, IPs e botnets maliciosos
O Group-IB, um dos parceiros da Interpol na coleta de inteligência de crimes cibernéticos originários de regiões africanas, afirmou que forneceu às autoridades policiais mais de mil indicadores relacionados à infraestrutura maliciosa no continente. “Os dados continham domínios, URLs e endereços IP de servidor usados em ataques de phishing e malware. Os países membros da Interpol na África aproveitaram essas informações em várias operações de remoção”, disse a empresa.
A operação teve os seguintes destaques:
- Camarões: três suspeitos presos por fraude de arte online de US$ 850 mil;
- Nigéria: uma pessoa presa por fraudar uma vítima gambiana;
- Maurício: dois “laranjas” de recebimento de dinheiro, ligados a golpes de plataforma de mensagens, presos;
- Gâmbia: 185 IPs maliciosos derrubados por meio de medidas proativas e parcerias;
- Camarões: dois sites na dark net fechados pelas autoridades;
- Quênia: 615 hosts de malware derrubados pelas autoridades.
A Interpol tem lutado ativamente contra o cibercrime nos últimos meses, interrompendo operações multimilionárias e apreendendo plataformas criminosas amplamente utilizadas. Dez dias atrás, a organização anunciou o fechamento da notória plataforma de phishing-as-a-service (PhaaS) 16shop e a prisão de seu principal operador.
Em julho de 2023, a filial africana da Interpol (Afripol) deteve um suspeito que se acredita ser um membro-chave do grupo cibercrime OPERA1ER, responsável por ao menos 35 ataques entre 2018 e 2022, resultando em danos de mais de US$ 11 milhões.A primeira operação “Africa Cyber Surge” ocorreu em novembro do ano passado e resultou na prisão de 11 indivíduos, na derrubada de um mercado na dark net que vendia ferramentas de hacking e na interrupção de 200 mil pontos de infraestrutura que auxiliavam na disseminação de malware, phishing, spam, golpes e atividade de botnet.
FONTE: CISO ADVISOR