Solitamente le indagini delle forze dell’ordine portano alla scoperta di organizzazioni criminali che operano nei paesi dell’est Europa o in Asia. Stavolta sono stati individuati gruppi che si trovavano in Africa. Al termine della Operation Sentinel, le autorità di 19 paesi hanno arrestato 574 persone, in collaborazione con l’Interpol.

BEC, estorsione e ransomware

Gli arresti sono stati effettuati tra il 27 ottobre e il 27 novembre dalle forze dell’ordine di 19 paesi africani: Benin, Botswana, Burkina Faso, Camerun, Ciad, Congo, Gibuti, Repubblica Democratica del Congo, Gabon, Ghana, Kenya, Malawi, Nigeria, Senegal, Sud Africa, Sud Sudan, Uganda, Zambia e Zimbabwe.

Le autorità hanno inoltre disattivato oltre 6.000 link a siti utilizzati per mettere a segno gli attacchi informatici, recuperato circa 3 milioni di dollari (le perdite stimate ammontano a circa 21 milioni di dollari) e decifrato sei varianti di ransomware. Nel comunicato stampa sono descritte cinque attività illecite basate sull’uso di BEC (Business Email Compromise), estorsioni e ransomware.

In Senegal è stata sfruttata l’ingegneria sociale tramite BEC per accedere alla posta elettronica di una grande compagnia petrolifera. Spacciandosi per dirigenti, i cybercriminali hanno ottenuto il pagamento di un bonifico da 7,9 milioni di dollari. Grazie al congelamento dei conti di destinazione, le autorità senegalesi hanno bloccato il trasferimento.

Un istituto finanziario in Ghana è stato invece colpito da un attacco ransomware che ha interrotto servizi critici. Le autorità ghanesi hanno identificato il ransomware e sviluppato il tool per decifrare i file, recuperando circa 30 TB di dati su 100 TB.

Sempre in Ghana è stata smantellata una grande rete di frodi informatiche che ha permesso di truffare più di 200 persone e rubare oltre 400.000 dollari. Utilizzando siti web e app con design simile a quello originale di note aziende di fast food, i cybercriminali hanno riscosso i pagamenti senza consegnare gli ordini.

In Benin sono stati rimossi 43 domini dannosi e chiusi 4.318 account di social media collegati ad estorsioni e truffe, mentre in Camerun è stata scoperta una truffa effettuata ai danni di una piattaforma di vendita di veicoli online tramite phishing.

All’operazione hanno partecipato varie aziende private, tra cui Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs e Uppsala Security.