Otoritas Penegakan Hukum di Tujuh Negara Afrika telah menangkap 306 tersangka dan menyita 1.842 perangkat sebagai bagian dari Operasi Operasi Internasional bernama Kartu merah Itu terjadi antara November 2024 dan Februari 2025.
Upaya terkoordinasi “bertujuan untuk mengganggu dan membongkar jaringan kriminal lintas batas yang menyebabkan kerusakan signifikan bagi individu dan bisnis,” kata Interpol, menambahkannya difokuskan pada penipuan mobile banking, investasi, dan aplikasi pesan yang ditargetkan.
Penipuan yang mendukung cyber melibatkan lebih dari 5.000 korban. Negara -negara yang berpartisipasi dalam operasi ini termasuk Benin, Pantai Gading, Nigeria, Rwanda, Afrika Selatan, Togo, dan Zambia.
“Keberhasilan Operation Red Card menunjukkan kekuatan kerja sama internasional dalam memerangi kejahatan dunia maya, yang tidak mengenal perbatasan dan dapat memiliki efek yang menghancurkan pada individu dan komunitas,” Neal Jetton, direktur Direktorat Cybercrime Interpol, mengatakan.
“Pemulihan aset dan perangkat yang signifikan, serta penangkapan tersangka utama, mengirimkan pesan yang kuat ke penjahat cyber bahwa kegiatan mereka tidak akan dihukum.”
Sebagai bagian dari tindakan keras, polisi Nigeria menangkap 130 orang, termasuk 113 warga negara asing, atas dugaan keterlibatan mereka dalam kasino online dan penipuan investasi. Beberapa orang yang bekerja di pusat penipuan dikatakan sebagai korban perdagangan manusia, dan dipaksa untuk melakukan skema ilegal.
Operasi penting lainnya melibatkan penangkapan 40 orang oleh otoritas Afrika Selatan dan penyitaan lebih dari 1.000 kartu SIM yang digunakan untuk serangan phishing SMS skala besar.
Di tempat lain, pejabat Zambia menangkap 14 dugaan anggota sindikat kriminal yang diretas ke telepon korban dan mendapatkan akses yang tidak sah ke aplikasi perbankan mereka dengan memasang malware melalui tautan phishing SMS. Group-IB mengatakan bahwa malware memungkinkan aktor buruk untuk juga mendapatkan kendali atas aplikasi pesan, yang memungkinkan mereka untuk menyebarkan tautan penipuan kepada orang lain.
Vendor keamanan siber Rusia Kaspersky mencatat bahwa ia berbagi dengan Interpol analisis aplikasi Android berbahaya yang menargetkan pengguna di negara -negara Afrika bersama dengan informasi tentang infrastruktur terkait.
Juga ditangkap adalah 45 anggota jaringan kriminal oleh otoritas Rwanda karena keterlibatan mereka dalam penipuan teknik sosial yang menipu para korban lebih dari $ 305.000 pada tahun 2024. Dana curian, $ 103.043 telah ditemukan dan 292 perangkat disita.
“Taktik mereka termasuk menyamar sebagai karyawan telekomunikasi dan mengklaim 'jackpot' palsu untuk mengekstraksi informasi yang sensitif dan mendapatkan akses ke rekening perbankan seluler korban,” kata Interpol. “Metode lain melibatkan menyamar sebagai anggota keluarga yang terluka untuk meminta kerabat untuk bantuan keuangan terhadap tagihan rumah sakit.”
Berita penangkapan datang beberapa minggu setelah Interpol mengumumkan kemitraan dengan African Development Bank Group untuk lebih baik memerangi korupsi, kejahatan keuangan, penipuan yang mendukung cyber, dan pencucian uang di wilayah tersebut.
Awal bulan ini, Kepolisian Kerajaan Thailand dan Kepolisian Singapura menangkap seorang individu yang bertanggung jawab atas lebih dari 90 contoh kebocoran data di seluruh dunia, termasuk 65 di wilayah Asia-Pasifik (APAC). Aktor ancaman pertama kali muncul di depan umum pada 4 Desember 2020, yang beroperasi di bawah Aliases Altdos, Mystic251, Desorden, Ghostr, dan 0Mid16b.
Serangan tersebut melibatkan penggunaan alat injeksi SQL, seperti SQLMAP, untuk mendapatkan akses ke data sensitif, diikuti dengan menggunakan suar Cobalt Strike untuk mempertahankan kontrol persisten atas host yang dikompromikan.
“Dia menargetkan server Windows yang menghadap internet, secara khusus mencari database yang berisi informasi pribadi,” kata Grup-IB dalam sebuah laporan yang merinci Modus Operandi aktor ancaman. “Setelah mengkompromikan server -server ini, ia mengeluarkan data korban dan, dalam beberapa kasus, mengenkripsinya di server yang dikompromikan.”
Tujuan akhir dari serangan -serangan ini adalah keuntungan finansial, menekan para korban untuk membayar tebusan atau mempertaruhkan paparan data rahasia mereka. Beberapa entitas dari Bangladesh, Kanada, India, india, Malaysia, Pakistan, Singapura, Thailand, dan AS memiliki data bocor di forum web gelap seperti CryptBB, Raidforums, dan Breachforums.
“Satu detail yang terus-menerus di keempat aliasnya adalah metodenya untuk menerbitkan tangkapan layar data curian,” kata peneliti kelompok-NB. “Terlepas dari rebrandingnya, dia secara konsisten mengunggah gambar langsung dari perangkat yang sama, mengungkapkan sidik jari operasional utama.”
Pengembangan ini juga mengikuti penangkapan hampir selusin warga negara Cina yang telah dituduh melakukan jenis baru penipuan tap-to-pay yang melibatkan penggunaan informasi kartu kredit curian untuk membeli kartu hadiah dan pencucian dana.
