Trend Micro, et førende globalt cybersikkerhedsfirma, har annonceret et vellykket samarbejde med INTERPOL omkring Africa Cyber ​​Surge II-operationen.

Dette partnerskab mellem Interpol og Trend Micro har resulteret i identifikation af over 20.000 mistænkelige cyberkriminalitetsnetværk i 25 afrikanske lande.

Ifølge Trend Micro har cyberkriminalitet i Afrika en rig historie, hvor berygtede svindelnumre som den nigerianske 419-ordning har domineret e-mail-baseret svindel i årevis. I dag udgør en række moderne efterfølgere, herunder phishing, business email compromise (BEC) og romantik-svindel, betydelige trusler. Efterhånden som afrikanske nationer hurtigt bliver mere og mere digitaliserede, erkender lokale kriminelle grupper potentialet for større og større mål både nationalt og internationalt.

Emmanuel Tzingakis, Technical Lead, Trend Micro Africa, understregede vigtigheden af ​​at anerkende tilstedeværelsen af ​​trusselsaktører på kontinentet. Han understregede det kritiske behov for samarbejde mellem den offentlige og den private sektor for at bekæmpe den eskalerende bølge af ondsindede onlineaktiviteter. Tzingakis udtrykte Trend Micros iver efter at samarbejde med retshåndhævelsen for at afvikle lokal cyberkriminalitet.

Med udgangspunkt i succesen med det foregående års kampagne mod IT-kriminalitet i Afrika indledte politialliancen en firemåneders efterfølger i april 2023. Retshåndhævende myndigheder fra 25 lande deltog under INTERPOL Africa Cybercrime Operations Desk og INTERPOLs støtteprogram for Den Afrikanske Union i forhold til AFRIPOL (ISPA). Operationen resulterede i 14 anholdelser og identifikation af svimlende 20.674 mistænkelige cyberkriminalitetsnetværk, forbundet med tab på over 40 millioner dollars.

I samarbejde med sine alliancepartnere delte Trend Micro værdifuld information, herunder detaljer om 3.786 ondsindede kommando- og kontrolservere, 14.134 offer-IP'er forbundet med datatyveri-sager, 1.415 phishing-links og -domæner og 939 svindel-IP'er. Derudover blev over 400 andre ondsindede URL'er, IP'er og botnets afsløret, hvilket kaster lys over de fremherskende tendenser i det afrikanske trussellandskab.

African Surge IT-sikkerhedsoperation

Trend Micros bidrag med indsigt i det afrikanske trussellandskab viste sig at være uvurderligt for efterforskerne. Under den seneste African Surge-operation blev følgende væsentlige fund gjort:

- Identifikation af den ondsindede infrastruktur af 1.500 ondsindede IP-adresser gennem Trends Global Threat Intelligence. Disse var primært placeret i Sydafrika (57 %), Egypten (14 %), Seychellerne (5 %), Algeriet (5 %) og Nigeria (4 %). Disse IP'er var forbundet med berygtede malware-familier, inklusive Quakbot og Emotet, som spiller en central rolle i ransomware og andre trusler.

- Registrering af cirka 200.000 tilfælde af ondsindet trafik i første kvartal af 2023, knyttet til svindel (44 %), malware (25 %), phishing (17 %) og kommando-og-kontrol-servere (13 %). Et flertal af disse aktiviteter blev faciliteret af skudsikre hostingtjenester på Seychellerne (140.000 påvisninger) og Sydafrika (56.000).

- Levering af information om fremtrædende offshore skudsikre hostingudbydere såsom 1337team Limited (48%), Petersburg Internet Network Ltd (19%) og Flokinet Ltd (13%).

- Offentliggørelse af efterretninger om den skudsikre hostingtjeneste ELITETEAM baseret på Seychellerne, som var forbundet med trusselsaktiviteter, herunder Redline Stealer, Agent Tesla, Azorult Stealer, Racoon Stealer, samt generisk ransomware og bagdøre.

Trend Micros ekspertise i open source-værktøjer og krydsverifikation af forskellige enheder spillede en afgørende rolle i at yde vigtig assistance til INTERPOL. Dette omfattede oplysninger om mindst 10 mistænkte involveret i bedrageri og BEC.

Tzingakis konkluderede, "African Surge-operationen eksemplificerer potentialet, når cybersikkerhedsleverandører og retshåndhævende myndigheder forenes for at forstyrre cyberkriminalitetsnetværk. Trenden vil fortsætte med at udnytte vores trusselsintelligens til at skaffe afgørende indsigt i kriminelle aktiviteter i Afrika og videre, og i sidste ende sætte en stopper for deres udnyttelse af intetanende ofre."