"Лаборатория Касперского" помогла Интерполу и Африполу провести операцию по борьбе с киберпреступностью в странах Африки

"Лаборатория Касперского" оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам через корпоративную электронную почту и другим преступлениям. Финансовый ущерб оценивается в сумму около 193 млн долларов США, жертвами стали более 35 тыс. человек.

Сейчас в Африке активно идёт цифровизация, и одновременно с этим развивается и киберпреступность. Основный вектор атак — программы-шифровальщики, которые целятся в том числе в объекты критической инфраструктуры, финансовые учреждения, производство. По данным "Лаборатории Касперского", за 10 месяцев 2024 г. в Африке было зафиксировано более 165 тыс. атак программ-шифровальщиков. Среди других ключевых угроз для организаций и частных пользователей — шпионское ПО и стилеры для кражи паролей.

В результате операции Serengeti, которая проходила со 2 сентября по 31 октября, было обезврежено 134 089 объектов вредоносной инфраструктуры и сетей, связанных с атаками программ-шифровальщиков, BEC-атаками, цифровым вымогательством и онлайн-мошенничеством. Все эти виды угроз указаны в качестве основных в отчёте Интерпола по киберпреступности в Африке.

В рамках операции Serengeti "Лаборатория Касперского" предоставила данные о деятельности злоумышленников в Африке, атаках шифровальщиков и других видов вредоносного ПО, а также поделилась индикаторами компрометации (IoC) вредоносной инфраструктуры на континенте. В этом регионе, среди прочего, использовался известный банковский троянец Grandoreiro, о новой версии которого "Лаборатория Касперского" недавно сообщала на международной конференции Security Analyst Summit. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa.

"Объём кибератак и уровень их сложности постоянно растёт, что вызывает беспокойство. В качестве примера можно взять финансовые угрозы: обычные многоэтапные мошеннические схемы эволюционировали до мошенничества в промышленных масштабах. Операция Serengeti показала, каких результатов мы можем достичь совместными усилиями. Аресты подозреваемых помогут спасти большое количество потенциальных жертв, предотвратить финансовый и другой ущерб. Однако, как мы знаем, это лишь верхушка айсберга, поэтому мы продолжим отслеживать киберпреступные группы по всему миру", — комментирует Вальдеци Уркиса (Valdecy Urquiza), генеральный секретарь Интерпола.

"В операции Serengeti Африпол оказал значительное содействие правоохранительным органам в государствах-членах Африканского союза. Мы помогли арестовать ключевых подозреваемых, а также получили новые данные о том, как действуют киберпреступники. Теперь мы сфокусируемся на актуальных угрозах, в том числе вредоносном ПО на базе технологий машинного обучения и продвинутых методах атак", — говорит Джалел Челба (Jalel Chelba), исполняющий обязанности исполнительного директора Африпола.

"Мы гордимся тем, что смогли внести вклад в многостороннюю операцию под управлением Интерпола и Африпола. Поскольку ландшафт киберугроз в Африке стремительно развивается, необходимо усиливать сотрудничество в регионе, чтобы снизить наиболее серьёзные риски. "Лаборатория Касперского" неизменно поддерживает усилия Интерпола и Африпола для борьбы с кибератаками в Африке и использует комплексный подход к созданию более киберустойчивой среды на континенте", — комментирует Юлия Шлычкова, вице-президент "Лаборатории Касперского" по связям с государственными органами.

У "Лаборатории Касперского", Интерпола и Африпола долгая история сотрудничества. Помимо участия в операциях Интерпола в Африке, таких как Synergia II, компания недавно заключила пятилетнее соглашение о сотрудничестве с Африполом, чтобы создавать более безопасную цифровую среду на континенте. "Лаборатория Касперского" будет делиться данными о локальных угрозах и тенденциях в сфере киберпреступности. Эффективность решений компании, которые позволяют собирать эту информацию, регулярно подтверждается независимыми тестами.