Uma iniciativa coordenada pela Interpol, denominada Operation Sentinel, resultou na prisão de 574 pessoas e na recuperação de US$ 3 milhões relacionados a casos de business email compromise (BEC), extorsão e ataques de ransomware.
A investigação, realizada entre 27 de outubro e 27 de novembro, envolveu forças de segurança de 19 países.
Durante a operação, mais de 6.000 links maliciosos foram desativados e seis variantes distintas de ransomware foram decifradas.
De acordo com a Interpol, os crimes cibernéticos investigados causaram perdas financeiras superiores a US$ 21 milhões.
Destaques da Operation Sentinel por país:
- Senegal: As autoridades bloquearam uma transferência de US$ 7,9 milhões ligada a BEC, destinada a uma empresa petrolífera, congelando as contas antes que os fundos fossem sacados.
- Gana: Uma instituição financeira perdeu US$ 120 mil e teve 100 TB de dados criptografados em um ataque de ransomware.
As forças de segurança analisaram o malware, criaram uma ferramenta de descriptografia e conseguiram recuperar 30 TB.
Diversas prisões foram efetuadas.
- Gana/Nigéria: Um esquema transnacional que usava marcas famosas de fast food para enganar mais de 200 vítimas resultou em fraudes superiores a US$ 400 mil.
A operação prendeu dez suspeitos, apreendeu mais de 100 dispositivos e derrubou 30 servidores.
- Benin: Foram realizadas 106 prisões, removidos 43 domínios maliciosos e desativadas 4.318 contas de redes sociais ligadas a golpes.
- Camarões: Uma resposta rápida a um golpe online envolvendo venda de veículos permitiu rastrear um servidor comprometido e emitir um congelamento emergencial de contas bancárias em poucas horas.
Neal Jetton, diretor de Cybercrime da Interpol, destacou que “a escala e a sofisticação dos ataques cibernéticos na África estão crescendo, especialmente contra setores críticos, como finanças e energia”.
Ele ressaltou ainda que os resultados da Operation Sentinel refletem o comprometimento dos órgãos policiais africanos, que trabalham em estreita coordenação com parceiros internacionais.
Na investigação, também atuaram empresas do setor privado, como Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs e Uppsala Security.
Essas companhias auxiliaram no rastreamento de endereços IP usados em ataques de ransomware e sextortion, além de colaborar na obtenção do bloqueio dos recursos ligados aos cibercrimes.
Em agosto, a Interpol realizou outra operação focada na África, batizada de Serengeti 2.0, que resultou na prisão de 1.209 suspeitos.
Foram recuperados US$ 97,4 milhões em fundos ilícitos e desarticuladas 11.432 infraestruturas maliciosas relacionadas a ataques que afetaram 87.858 vítimas.
Já em março, durante a operação internacional Operation Red Card, liderada pela Interpol, 306 suspeitos foram detidos, 1.842 equipamentos apreendidos e esquemas que prejudicaram mais de 5.000 pessoas foram desmantelados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...