インターポールが調整した「オペレーション・センチネル」と呼ばれる取り組みにより、ビジネスメール詐欺(BEC)、恐喝、ランサムウェア事案に関連して574人が逮捕され、300万ドルが回収された。
10月27日から11月27日にかけて、19カ国の法執行機関が関与したこの捜査では、6,000件を超える悪性リンクを無力化し、6種類の異なるランサムウェア亜種を復号した。
インターポールによると、捜査対象となったサイバー犯罪事案は、2,100万ドル超の金銭的損失に関連している。
国際警察機関は、今回のオペレーション・センチネルにおける以下の成果を強調している。
- セネガル: 当局は、資金が引き出される前に口座を凍結することで、石油会社を標的とした790万ドルのBEC送金を阻止した
- ガーナ: 金融機関がランサムウェア攻撃で12万ドルの損失を被り、100TBのデータが暗号化された。法執行機関がマルウェアを分析して復号ツールを開発し、30TBを復元。複数の逮捕者が出た
- ガーナ/ナイジェリア: 著名なファストフードブランドを装う越境詐欺により、200人超の被害者から40万ドル超がだまし取られた。この作戦で容疑者10人が逮捕され、100台超のデバイスが押収され、30台のサーバーがオフライン化された
- ベナン: 106人を逮捕、悪性ドメイン43件を削除し、詐欺に関連するソーシャルメディアアカウント4,318件を停止
- カメルーン: オンライン車両販売詐欺への迅速な対応により、侵害されたサーバーを追跡し、数時間以内に緊急の銀行口座凍結を実施した
出典: INTERPOL
「アフリカ全域でのサイバー攻撃は規模と高度化が加速しており、特に金融やエネルギーといった重要セクターが狙われています」 とインターポールのサイバー犯罪担当ディレクター、ニール・ジェットン氏は述べた。
「オペレーション・センチネルの成果は、国際的なパートナーと緊密に連携して活動するアフリカの法執行機関のコミットメントを反映しています。」
捜査を支援した民間セクターのパートナーには、Team Cymru、The Shadowserver Foundation、Trend Micro、TRM Labs、Uppsala Securityが含まれる。これらの企業は、ランサムウェアやセクストーション攻撃で使用されたIPアドレスの追跡や、サイバー犯罪収益の凍結にも協力した。
8月には、インターポールがアフリカに焦点を当てた別の作戦「セレンゲティ 2.0」を調整し、サイバー犯罪の容疑者1,209人が逮捕された。当局は不正資金9,740万ドルを回収し、87,858人の被害者への攻撃に関連する悪性インフラ11,432件を解体した。
3月には、インターポール主導の国際的な取り締まり「オペレーション・レッドカード」で容疑者306人が拘束され、デバイス1,842台が押収され、5,000人超を被害者とする詐欺が阻止された。
