Interpol

インターポール主導の国際法執行作戦により、2023年4月に開始された「アフリカ・サイバー・サージII」というコードネームの作戦で、サイバー犯罪容疑者14人の逮捕につながった。

4 か月にわたるこの作戦はアフリカ 25 か国に及び、恐喝、フィッシング、BEC、オンライン詐欺に従事する 20,000 を超えるサイバー犯罪ネットワークを破壊し、4,000 万ドルを超える経済的損失をもたらしました。

逮捕に加え、当局はマルウェアをホストし、危険なソフトウェアの配布を支援していた数百の悪意のあるIPアドレスも削除した。

具体的には、インターポールとそのパートナーによる調査で、その調査結果が「アフリカサイバーサージ II」の指針となったものには以下が含まれる。

  • 3,786 の悪意のあるコマンド アンド コントロール サーバー
  • 14,134 件の被害者 IP がデータ窃盗事件に関連している
  • 1,415 のフィッシング リンクとドメイン
  • 939 の詐欺 IP
  • 400 を超えるその他の悪意のある URL、IP、ボットネット

アフリカ地域発のサイバー犯罪に関する情報収集におけるインターポールのパートナーの1つであるGroup-IBは本日、アフリカ地域の悪意のあるインフラストラクチャに関連する1000以上の指標を法執行当局に提供したと発表した。

「データには、フィッシングやマルウェア攻撃に使用されたドメイン、URL、サーバーのIPアドレスが含まれていた。アフリカのインターポール加盟国は、この情報をいくつかの削除作戦に利用した。」 – グループIB

上記に基づいて、この作戦により次のような重要な点が明らかになりました。

  • カメルーン: 85万ドルのオンラインアート詐欺で容疑者3人を逮捕。
  • ナイジェリア:ガンビア人被害者に対する詐欺容疑で1人が逮捕。
  • モーリシャス:メッセージングプラットフォーム詐欺に関与したマネーミュール2人を逮捕。
  • ガンビア:積極的な対策とパートナーシップにより、185 件の悪意のある IP が削除されました。
  • カメルーン: 2つのダークネットサイトが当局によって閉鎖された。
  • ケニア: 615 件のマルウェア ホスティング者が当局によって削除されました。

インターポールはここ数カ月間、サイバー犯罪と積極的に闘い、数百万件の作戦を妨害し、広く使用されている犯罪プラットフォームを押収している。

10日前、同組織は悪名高いフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「 16shop 」の閉鎖とその主要運営者の逮捕を発表した。

2023年7月、インターポールのアフリカ支部(アフリポール)は、2018年から2022年の間に少なくとも35件の攻撃を引き起こし、1,100万ドル以上の損害賠償をもたらしたサイバー犯罪グループ「OPERA1ER」の主要メンバーとみられる容疑者を拘留した

最初の「 アフリカサイバーサージ」作戦は2022年11月に行われ、11人が逮捕され、ハッキングツールを販売していたダークネット市場が閉鎖され、マルウェアやフィッシング、スパム、詐欺、およびサポートされているボットネット アクティビティ。