Operasi yang dipimpin INTERPOL telah berhasil menangkap 1.006 tersangka di 19 negara Afrika dan menghapus 134.089 infrastruktur dan jaringan berbahaya sebagai bagian dari upaya terkoordinasi untuk menghentikan kejahatan dunia maya di benua tersebut.
Dijuluki Serengetilatihan penegakan hukum berlangsung antara tanggal 2 September dan 31 Oktober 2024, dan menargetkan penjahat di balik ransomware, kompromi email bisnis (BEC), pemerasan digital, dan penipuan online.
Negara-negara yang berpartisipasi dalam operasi ini adalah Aljazair, Angola, Benin, Kamerun, Pantai Gading, Republik Demokratik Kongo, Gabon, Ghana, Kenya, Mauritius, Mozambik, Nigeria, Rwanda, Senegal, Afrika Selatan, Tanzania, Tunisia, Zambia , dan Zimbabwe.
Kegiatan-kegiatan ini, mulai dari penipuan kartu kredit online dan skema Ponzi hingga penipuan investasi dan pemasaran berjenjang, telah memakan korban lebih dari 35.000 orang, menyebabkan kerugian finansial hampir sebesar $193 juta di seluruh dunia.
Sehubungan dengan skema Ponzi online senilai $6 juta, pihak berwenang menangkap delapan orang, termasuk lima warga negara Tiongkok, di negara Senegal di Afrika Barat. Penggeledahan di apartemen mereka menemukan 900 kartu SIM, uang tunai $11.000, telepon, laptop, dan salinan kartu identitas yang terkait dengan 1.811 korban.
Yang juga dibongkar oleh pihak berwenang adalah kasino virtual di Luanda yang menargetkan para penjudi Brasil dan Nigeria dengan tujuan menipu mereka melalui platform online dan memikat mereka dengan persentase kemenangan kepada anggota yang merekrut pelanggan baru.
“Dari penipuan pemasaran berjenjang hingga penipuan kartu kredit dalam skala industri, peningkatan volume dan kecanggihan serangan kejahatan dunia maya merupakan keprihatinan serius,” Valdecy Urquiza, Sekretaris Jenderal INTERPOL, mengatakan dalam sebuah pernyataan.
“Operasi Serengeti menunjukkan apa yang dapat kita capai dengan bekerja sama, dan penangkapan ini saja akan menyelamatkan banyak calon korban di masa depan dari penderitaan pribadi dan finansial. Kami tahu bahwa ini hanyalah puncak gunung es, itulah sebabnya kami akan terus menargetkan para penjahat ini. kelompok di seluruh dunia.”
Group-IB, yang merupakan mitra sektor swasta dalam operasi tersebut, mengatakan pihaknya juga mengidentifikasi sekitar 10.000 serangan penolakan layanan terdistribusi (DDoS) yang berasal dari server yang berbasis di Afrika selama setahun terakhir, lebih dari 3.000 domain phishing yang dihosting di wilayah tersebut, dan detail tentang aktor yang membocorkan data di forum web gelap.
Vendor keamanan siber Rusia, Kaspersky, mengatakan pihaknya berkontribusi terhadap operasi ini dengan “berbagi informasi tentang pelaku ancaman, data serangan ransomware dan malware yang menargetkan wilayah tersebut, serta indikator kompromi (IoC) terkini untuk infrastruktur berbahaya di seluruh Afrika.”