«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам* через корпоративную электронную почту и другим преступлениям. Финансовый ущерб оценивается в сумму около 193 миллионов долларов США, жертвами стали более 35 тысяч человек.
Сейчас в Африке активно идёт цифровизация, и одновременно с этим развивается и киберпреступность. Основный вектор атак — программы-шифровальщики, которые целятся в том числе в объекты критической инфраструктуры, финансовые учреждения, производство. По данным «Лаборатории Касперского», за 10 месяцев 2024 года в Африке было зафиксировано более 165 тысяч атак программ-шифровальщиков. Среди других ключевых угроз для организаций и частных пользователей — шпионское ПО и стилеры для кражи паролей.
В результате операции Serengeti, которая проходила со 2 сентября по 31 октября, было обезврежено 134 089 объектов вредоносной инфраструктуры и сетей, связанных с атаками программ-шифровальщиков, BEC-атаками, цифровым вымогательством и онлайн-мошенничеством. Все эти виды угроз указаны в качестве основных в отчёте Интерпола по киберпреступности в Африке.
В рамках операции Serengeti «Лаборатория Касперского» предоставила данные о деятельности злоумышленников в Африке, атаках шифровальщиков и других видов вредоносного ПО, а также поделилась индикаторами компрометации (IoC) вредоносной инфраструктуры на континенте. В этом регионе, среди прочего, использовался известный банковский троянец Grandoreiro, о новой версии которого «Лаборатория Касперского» недавно сообщала на международной конференции Security Analyst Summit. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa.
«Объём кибератак и уровень их сложности постоянно растёт, что вызывает беспокойство. В качестве примера можно взять финансовые угрозы: обычные многоэтапные мошеннические схемы эволюционировали до мошенничества в промышленных масштабах. Операция Serengeti показала, каких результатов мы можем достичь совместными усилиями. Аресты подозреваемых помогут спасти большое количество потенциальных жертв, предотвратить финансовый и другой ущерб. Однако, как мы знаем, это лишь верхушка айсберга, поэтому мы продолжим отслеживать киберпреступные группы по всему миру», — комментирует Вальдеци Уркиса (Valdecy Urquiza), генеральный секретарь Интерпола.
«В операции Serengeti Африпол оказал значительное содействие правоохранительным органам в государствах-членах Африканского союза. Мы помогли арестовать ключевых подозреваемых, а также получили новые данные о том, как действуют киберпреступники. Теперь мы сфокусируемся на актуальных угрозах, в том числе вредоносном ПО на базе технологий машинного обучения и продвинутых методах атак», — говорит Джалел Челба (Jalel Chelba), исполняющий обязанности исполнительного директора Африпола.
«Мы гордимся тем, что смогли внести вклад в многостороннюю операцию под управлением Интерпола и Африпола. Поскольку ландшафт киберугроз в Африке стремительно развивается, необходимо усиливать сотрудничество в регионе, чтобы снизить наиболее серьёзные риски. „Лаборатория Касперского” неизменно поддерживает усилия Интерпола и Африпола для борьбы с кибератаками в Африке и использует комплексный подход к созданию более киберустойчивой среды на континенте», — комментирует Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами.
У «Лаборатории Касперского», Интерпола и Африпола долгая история сотрудничества. Помимо участия в операциях Интерпола в Африке, таких как Synergia II, компания недавно заключила пятилетнее соглашение о сотрудничестве с Африполом, чтобы создавать более безопасную цифровую среду на континенте. «Лаборатория Касперского» будет делиться данными о локальных угрозах и тенденциях в сфере киберпреступности. Эффективность решений компании, которые позволяют собирать эту информацию, регулярно подтверждается независимыми тестами.
* BEC (Business Email Compromise) — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам, например перевести деньги на счёт злоумышленников или переслать конфиденциальные файлы.
