Operaţiunea Sentinel, coordonată de Interpol, a dus la arestarea a 574 de persoane şi la recuperarea a aproximativ 3 milioane de dolari în legătură cu fraudele cibernetice de tip BEC, extorcările online şi atacurile ransomware. Intervenţia, desfăşurată între 27 octombrie şi 27 noiembrie, a mobilizat autorităţi din 19 ţări pentru a rupe lanţul de finanţare al reţelelor criminale.
Obiectivele operaţiei şi importanţa decriptării ransomware
Operaţiunea Sentinel a vizat în primul rând oprirea fraudelor prin inginerie socială şi reducerea impactului atacurilor ransomware. Interpol a subliniat că decriptarea a şase variante distincte de ransomware reprezintă un pas esenţial pentru limitarea pagubelor. Prin furnizarea de instrumente de decriptare, se diminuează atractivitatea financiară a acestor atacuri.
Decriptarea celor şase variante ransomware
Echipele tehnice Interpol au reuşit să spargă şase tulpini de ransomware, permiţând recuperarea datelor fără plata răscumpărării. Aceste instrumente au fost distribuite rapid victimelor, reducând timpul de indisponibilitate a sistemelor. Decriptarea a fost consemnată ca una dintre cele mai semnificative realizări ale operaţiei.
Cazuri concrete în Africa de Vest
În Senegal autorităţile au îngheţat un transfer de 7,9 milioane de dolari care viza o companie petrolieră, demonstrând reacţia rapidă a operaţiei Sentinel. În Ghana, o instituţie financiară a pierdut 120 000 de dolari şi 100 TB de date, dar a reuşit să recupereze 30 TB prin instrumentul de decriptare. Un alt incident transfrontalier a afectat peste 200 de victime din Ghana şi Nigeria, cu prejudicii de 400 000 de dolari.
• 574 de arestaţi în total
• peste 6 000 de linkuri maliţioase eliminate
• 3 milioane de dolari recuperaţi
• 21 milioane de dolari estimate ca pierdere totală
Impactul asupra fluxurilor financiare
Operaţiunea Sentinel a blocat conturi bancare şi a îngheţat transferuri suspecte, limitând diseminarea banilor prin reţelele de criminişti cibernetici. Interceptarea rapidă a transferurilor a împiedicat spălarea ulterioară a fondurilor, reducând riscul de reinvestire în noi atacuri ransomware.
Cooperarea internaţională şi rolul sectorului privat
Participarea autorităţilor din 19 ţări a demonstrat eficienţa cooperării transfrontaliere în combaterea fraudelor cibernetice. Companiile de threat intelligence au furnizat date tehnice vitale, facilitând identificarea adreselor IP şi a infrastructurii folosite de atacatori. Parteneriatul cu sectorul privat a accelerat procesul de confiscare a dispozitivelor şi de închidere a serverelor maliţioase.
Strategii viitoare ale Interpol
Interpol preconizează continuarea operaţiunilor similare, cum ar fi Operaţiunea Serengeti 2.0 şi Red Card, pentru a menţine presiunea asupra grupărilor criminale. Accentul va reveni pe demontarea infrastructurii digitale, neutralizarea fluxurilor financiare şi creşterea capacităţii de decriptare a ransomware. Obiectivul pe termen mediu rămâne reducerea capacităţii grupelor de a se regrupa rapid.
Răspunsul rapid al autorităţilor din Benin, cu 106 arestaţi şi 4 318 de conturi de social media închise, şi intervenţia în Camerun, unde un server compromis a permis îngheţarea urgentă a conturilor bancare, ilustrează importanţa vitezei de reacţie în lupta împotriva escrocheriilor online. Aceste acţiuni confirmă că, pe lângă arestări, curăţarea spaţiului digital este esenţială pentru a diminua suprafaţa de atac.
Importanţa informării continue şi monitorizării evoluţiilor în domeniul fraudei cibernetice şi al ransomware este evidentă în urma rezultatelor operaţiunii Sentinel. Datele prezentate subliniază necesitatea unei vigilenţe permanente din partea autorităţilor, a sectorului privat şi a utilizatorilor finali, pentru a limita impactul criminalităţii cibernetice.
