Ponad 1200 zatrzymanych osób, odzyskanych blisko 100 mln dolarów i 88 tys. zidentyfikowanych ofiar – taki jest bilans koordynowanej przez Interpol operacji, przeprowadzonej od czerwca do sierpnia 2025 r. Szeroko zakrojona akcja o kryptonimie Serengeti 2.0 wymierzona była w cyberprzestępców działających w całej Afryce – m.in. grupy ransomware i oszustów internetowych. Działania sił porządkowych z 18 państw afrykańskich wspierane były przez Wielką Brytanię oraz partnerów z sektora prywatnego.
Serengeti 2.0 pod względem logistycznym i operacyjnym była jedną z najbardziej złożonych akcji ostatnich lat. Operację wymierzono w cyberprzestępców o największym wpływie w Afryce zidentyfikowanych przez Interpol – m.in. grupy ransomware, które dokonywały oszustw internetowych i kryptowalutowych oraz ataków na służbową pocztę e-mail (Business Email Compromise, BEC). Służby rozbiły również zorganizowane grupy zajmujące się nielegalnym kopaniem kryptowalut oraz handlem ludźmi. Jednym z efektów operacji było rozbicie grupy przestępców zwabiających ofiary na „inwestycje” w kryptowaluty w Zambii, którzy oszukali ponad 65 tys. osób.
Zaangażowanie wielu jurysdykcji pozwoliło „domknąć” cały łańcuch przestępczy – od namierzania infrastruktury, przez identyfikację sprawców, aż po konfiskatę wyłudzonych od ofiar środków finansowych. Skala działań odzwierciedla skalę problemu: współczesne cyberataki pod względem tempa i zasięgu dorównują działaniom międzynarodowych korporacji.
W ramach akcji partnerzy techniczni Interpolu, w tym Fortinet, dostarczali danych i analiz, które pomagały w podejmowaniu decyzji operacyjnych. Dysponując rozbudowaną infrastrukturą telemetryczną i analityczną, jeszcze przed operacją przekazywali oni informacje dotyczące m.in. wskaźników naruszenia bezpieczeństwa (IOC) oraz infrastruktury C2 (Command&Control), zapewniającej komunikację pomiędzy serwerami cyberprzestępców. Umożliwiło to zawężenie obszaru poszukiwań oraz szybsze typowanie celów i dezaktywację elementów złośliwej infrastruktury. Zanim ruszyły działania w terenie, partnerzy techniczni przekazali służbom dane wywiadowcze, co umożliwiło precyzyjne zlokalizowanie kluczowej infrastruktury oraz osób stojących za procederem.
Operacja Serengeti 2.0 pokazuje, jak ważna jest wymiana danych wywiadowczych pomiędzy służbami i sektorem prywatnym, a także przygotowanie do akcji – od analizy wzorców ataków, po szybkie przełożenie informacji na działania w terenie.
Autor/Redaktor publikacji
