«Лаборатория Касперского» помогла Интерполу и Африполу провести операцию по борьбе с киберпреступностью в странах Африки

«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам* через корпоративную электронную почту и к другим преступлениям. Финансовый ущерб оценивается в сумму около 193 млн. долларов США, жертвами стали более 35 тыс. человек.

Сейчас в Африке активно идет цифровизация, одновременно с этим развивается и киберпреступность. Основный вектор атак — программы-шифровальщики, которые целятся в том числе в объекты критической инфраструктуры, финансовые учреждения, производство. По данным «Лаборатории Касперского», за 10 месяцев 2024 года в Африке было зафиксировано более 165 тыс. атак программ-шифровальщиков. Среди других ключевых угроз для организаций и частных пользователей — это шпионское ПО и стилеры для кражи паролей.

В результате операции Serengeti, которая проходила со 2 сентября по 31 октября, было обезврежено 134 089 объектов вредоносной инфраструктуры и сетей, связанных с атаками программ-шифровальщиков, BEC-атаками, цифровым вымогательством и онлайн-мошенничеством. Все эти виды угроз указаны в качестве основных в отчете Интерпола по киберпреступности в Африке.

В рамках операции Serengeti «Лаборатория Касперского» предоставила данные о деятельности злоумышленников в Африке, атаках шифровальщиков и других видов вредоносного ПО, а также поделилась индикаторами компрометации (IoC) вредоносной инфраструктуры на континенте. В этом регионе среди прочего использовался известный банковский троянец Grandoreiro, о новой версии которого «Лаборатория Касперского» недавно сообщила на международной конференции Security Analyst Summit. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa.

«Объем кибератак и уровень их сложности постоянно растет, что вызывает беспокойство. В качестве примера можно взять финансовые угрозы: обычные многоэтапные мошеннические схемы эволюционировали до мошенничества в промышленных масштабах. Операция Serengeti показала, каких результатов мы можем достичь совместными усилиями. Аресты подозреваемых помогут спасти большое количество потенциальных жертв, предотвратить финансовый и другой ущерб. Однако знаем, что это лишь верхушка айсберга, поэтому мы продолжим отслеживать киберпреступные группы по всему миру», — комментирует Вальдеци Уркиса (Valdecy Urquiza), генеральный секретарь Интерпола.

«В операции Serengeti Африпол оказал значительное содействие правоохранительным органам в государствах-членах Африканского союза. Мы помогли арестовать ключевых подозреваемых, а также получили новые данные о том, как действуют киберпреступники. Теперь мы сфокусируемся на актуальных угрозах, в том числе вредоносном ПО на базе технологий машинного обучения и продвинутых методах атак», — говорит Джалел Челба (Jalel Chelba), исполняющий обязанности исполнительного директора Африпола.

«Мы гордимся, что смогли внести вклад в многостороннюю операцию под управлением Интерпола и Африпола. Поскольку ландшафт киберугроз в Африке стремительно развивается, необходимо усиливать сотрудничество в регионе, чтобы снизить наиболее серьезные риски. «Лаборатория Касперского» неизменно поддерживает усилия Интерпола и Африпола для борьбы с кибератаками в Африке и использует комплексный подход к созданию более киберустойчивой среды на континенте», — комментирует Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с госорганами.

У «Лаборатории Касперского», Интерпола и Африпола долгая история сотрудничества. Помимо участия в операциях Интерпола в Африке, таких как Synergia II, компания недавно заключила пятилетнее соглашение о сотрудничестве с Африполом, чтобы создавать более безопасную цифровую среду на континенте. «Лаборатория Касперского» будет делиться данными о локальных угрозах и тенденциях в сфере киберпреступности. Эффективность решений компании, которые позволяют собирать эту информацию, регулярно подтверждается независимыми тестами.

* BEC (Business Email Compromise) — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам, например, перевести деньги на счет злоумышленников или переслать конфиденциальные файлы.