アフリカ全域で連携して行われたサイバー犯罪の取り締まりにより、数百人の逮捕と数百万ドルの押収に至った。大規模な国際捜査の一環として、当局は数百人の容疑者を拘束しただけでなく、オンライン詐欺に関連する多額の金銭的損失を未然に防いだ。
インターポールの調整の下、10月27日から11月27日にかけて実施されたオペレーション・センチネルは、19か国に及び、ビジネスメール詐欺(BEC)、デジタル恐喝、ランサムウェア攻撃という3つの主要なデジタル犯罪カテゴリを標的とした。
「アフリカ・サイバー脅威評価2025」によれば、これらの手口は同地域で最も急速に増加している脅威の一つに数えられる。作戦期間中、6,000件を超える悪意あるリンクが削除され、6種類のランサムウェア亜種が復号され、捜査対象となった事案に関連する金銭的被害は2,100万ドル超と推定された。
セネガルでは、石油会社が社内メールシステムへの侵入の試みを検知した後、当局が約800万ドルの窃取を阻止した。詐欺師は上級幹部になりすまして多額の送金を承認させようとしたが、緊急の口座凍結により、計画が完了する前に阻止された。
ガーナでは、金融機関がランサムウェア攻撃の被害に遭い、約100テラバイトのデータが暗号化され、10万ドル超が流出した。マルウェア解析の後、捜査当局は復旧ツールを開発し、侵害されたデータの相当部分の復元を可能にした。
同じ作戦で、ガーナとナイジェリアを拠点に活動していたオンライン詐欺ネットワークも解体された。犯人らは有名レストランチェーンを模した偽サイトを設置し、架空の注文の代金を受け取って、200人以上の被害者から金銭をだまし取っていた。容疑者10人が逮捕され、100台以上のデジタル機器が押収され、30台のサーバーが停止された。
ベナンでは、当局が恐喝や詐欺に関連する悪意あるドメイン43件と、4,000件超のソーシャルメディアアカウントを遮断し、106人の逮捕につながった。カメルーンでは、オンライン自動車マーケットプレイスを装ったフィッシング詐欺に関する苦情に警察が迅速に対応し、資金が失われる前に不審口座への送金を凍結することに成功した。
民間部門のパートナーは、ネットワーク活動の追跡、IPアドレスの特定、不正取引の遮断のための技術的専門知識とツールを提供し、作戦で重要な役割を果たした。支援はTeam Cymru、Shadowserver Foundation、Trend Micro、TRM Labs、Uppsala Securityから提供された。この取り組みは「アフリカ共同サイバー犯罪対策作戦」の下で実施され、英国の資金支援を受け、欧州評議会および欧州連合が参加した。
インターポールは、アフリカの大半の国々でデジタル犯罪の水準がすでに中程度から高い強度に達していると評価している。攻撃は規模を増しており、特にエネルギーや金融といった重要分野で顕著だ。それでも、現地の法執行機関と国際パートナーによる協調対応は、迅速な行動がリスクを大幅に軽減し、重要情報へのアクセスを守り得ることを示した。
翻訳元: https://meterpreter.org/operation-sentinel-interpol-arrests-574-in-sweeping-african-cybercrime-bust/
