«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки
В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам 1 через корпоративную электронную почту и другим преступлениям. Финансовый ущерб оценивается в сумму около 193 миллионов долларов США, жертвами стали более 35 тысяч человек.
Сейчас в Африке активно идёт цифровизация, и одновременно с этим развивается и киберпреступность. Основный вектор атак — программы-шифровальщики, которые целятся в том числе в объекты критической инфраструктуры, финансовые учреждения, производство. По данным «Лаборатории Касперского», за 10 месяцев 2024 года в Африке было зафиксировано более 165 тысяч атак программ-шифровальщиков. Среди других ключевых угроз для организаций и частных пользователей — шпионское ПО и стилеры для кражи паролей.
обезврежено 134 089 объектов вредоносной инфраструктуры
В результате операции Serengeti, которая проходила со 2 сентября по 31 октября, было обезврежено 134 089 объектов вредоносной инфраструктуры и сетей, связанных с атаками программ-шифровальщиков, BEC-атаками, цифровым вымогательством и онлайн-мошенничеством. Все эти виды угроз указаны в качестве основных в отчёте Интерпола по киберпреступности в Африке.
В рамках операции Serengeti «Лаборатория Касперского» предоставила данные о деятельности злоумышленников в Африке, атаках шифровальщиков и других видов вредоносного ПО, а также поделилась индикаторами компрометации (IoC) вредоносной инфраструктуры на континенте. В этом регионе, среди прочего, использовался известный банковский троянец Grandoreiro, о новой версии которого «Лаборатория Касперского» недавно сообщала на международной конференции Security Analyst Summit. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa.
«В операции Serengeti Африпол оказал значительное содействие правоохранительным органам в государствах-членах Африканского союза. Мы помогли арестовать ключевых подозреваемых, а также получили новые данные о том, как действуют киберпреступники. Теперь мы сфокусируемся на актуальных угрозах, в том числе вредоносном ПО на базе технологий машинного обучения и продвинутых методах атак», — говорит Джалел Челба (Jalel Chelba), исполняющий обязанности исполнительного директора Африпола.
У «Лаборатории Касперского», Интерпола и Африпола долгая история сотрудничества. Помимо участия в операциях Интерпола в Африке, таких как Synergia II, компания недавно заключила пятилетнее соглашение о сотрудничестве с Африполом, чтобы создавать более безопасную цифровую среду на континенте. «Лаборатория Касперского» будет делиться данными о локальных угрозах и тенденциях в сфере киберпреступности. Эффективность решений компании, которые позволяют собирать эту информацию, регулярно подтверждается независимыми тестами.
Notes:
- BEC (Business Email Compromise) — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам, например перевести деньги на счёт злоумышленников или переслать конфиденциальные файлы. ↩