"Лаборатория Касперского" помогла Интерполу и Африполу провести операцию по борьбе с киберпреступностью в странах Африки

В рамках операции Serengeti "Лаборатория Касперского" предоставила данные о деятельности злоумышленников в Африке, атаках шифровальщиков и других видов вредоносного ПО.

фото: пресс-служба

"Лаборатория Касперского" оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам* через корпоративную электронную почту и другим преступлениям. Финансовый ущерб оценивается в сумму около 193 миллионов долларов США, жертвами стали более 35 тысяч человек.

Сейчас в Африке активно идет цифровизация, и одновременно с этим развивается и киберпреступность. Основный вектор атак — программы-шифровальщики, которые целятся в том числе в объекты критической инфраструктуры, финансовые учреждения, производство.

По данным "Лаборатории Касперского", за 10 месяцев 2024 года в Африке было зафиксировано более 165 тысяч атак программ-шифровальщиков. Среди других ключевых угроз для организаций и частных пользователей — шпионское ПО и стилеры для кражи паролей.

В результате операции Serengeti, которая проходила со 2 сентября по 31 октября, было обезврежено 134 089 объектов вредоносной инфраструктуры и сетей, связанных с атаками программ-шифровальщиков, BEC-атаками, цифровым вымогательством и онлайн-мошенничеством. Все эти виды угроз указаны в качестве основных в отчете Интерпола по киберпреступности в Африке.

В рамках операции Serengeti "Лаборатория Касперского" предоставила данные о деятельности злоумышленников в Африке, атаках шифровальщиков и других видов вредоносного ПО, а также поделилась индикаторами компрометации (IoC) вредоносной инфраструктуры на континенте. В этом регионе, среди прочего, использовался известный банковский троянец Grandoreiro, о новой версии которого "Лаборатория Касперского" недавно сообщала на международной конференции Security Analyst Summit. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa.

"Объем кибератак и уровень их сложности постоянно растет, что вызывает беспокойство. В качестве примера можно взять финансовые угрозы: обычные многоэтапные мошеннические схемы эволюционировали до мошенничества в промышленных масштабах. Операция Serengeti показала, каких результатов мы можем достичь совместными усилиями. Аресты подозреваемых помогут спасти большое количество потенциальных жертв, предотвратить финансовый и другой ущерб. Однако, как мы знаем, это лишь верхушка айсберга, поэтому мы продолжим отслеживать киберпреступные группы по всему миру", — комментирует Вальдеци Уркиса (Valdecy Urquiza), генеральный секретарь Интерпола.

"В операции Serengeti Африпол оказал значительное содействие правоохранительным органам в государствах-членах Африканского союза. Мы помогли арестовать ключевых подозреваемых, а также получили новые данные о том, как действуют киберпреступники. Теперь мы сфокусируемся на актуальных угрозах, в том числе вредоносном ПО на базе технологий машинного обучения и продвинутых методах атак", — говорит Джалел Челба (Jalel Chelba), исполняющий обязанности исполнительного директора Африпола.

"Мы гордимся тем, что смогли внести вклад в многостороннюю операцию под управлением Интерпола и Африпола. Поскольку ландшафт киберугроз в Африке стремительно развивается, необходимо усиливать сотрудничество в регионе, чтобы снизить наиболее серьезные риски. "Лаборатория Касперского" неизменно поддерживает усилия Интерпола и Африпола для борьбы с кибератаками в Африке и использует комплексный подход к созданию более киберустойчивой среды на континенте", — комментирует Юлия Шлычкова, вице-президент "Лаборатории Касперского" по связям с государственными органами.

У "Лаборатории Касперского", Интерпола и Африпола долгая история сотрудничества. Помимо участия в операциях Интерпола в Африке, таких как Synergia II, компания недавно заключила пятилетнее соглашение о сотрудничестве с Африполом, чтобы создавать более безопасную цифровую среду на континенте.

"Лаборатория Касперского" будет делиться данными о локальных угрозах и тенденциях в сфере киберпреступности. Эффективность решений компании, которые позволяют собирать эту информацию, регулярно подтверждается независимыми тестами.

* BEC (Business Email Compromise) — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам, например перевести деньги на счет злоумышленников или переслать конфиденциальные файлы.