Operaţiunea Sentinel, coordonată de Interpol, a încheiat în luna noiembrie 2024 cu 574 de arestări şi recuperarea a aproape 3 milioane de dolari, vizând fraudele prin BEC, extorcările online şi atacurile ransomware. Intervenţia a durat o lună, între 27 octombrie şi 27 noiembrie, şi a implicat autorităţi din 19 ţări, cu scopul de a întrerupe fluxurile financiare şi infrastructura criminală cibernetică.
Impactul operaţiunii şi decriptarea ransomware
Operaţiunea Sentinel a vizat „lanţul” de susţinere al grupărilor de criminalitate cibernetică, eliminând peste 6 000 de linkuri maliţioase. Decriptarea a şase variante distincte de ransomware reprezintă un pas esenţial, oferind şanse de recuperare a datelor fără plata răscumpărării.
Decriptarea variantelor ransomware
- Instrumentele dezvoltate pot decripta fişiere criptate în cadrul atacurilor raportate.
- Recuperarea datelor reduce rentabilitatea atacurilor şi încurajează victimele să nu cedeze la cereri.
Cazuri concrete în Africa de Vest
În Senegal autorităţile au blocat un transfer de 7,9 milioane de dolari destinat unei tentative BEC contra unei companii petroliere, îngheţând conturile înainte de retragere. În Ghana, un atac ransomware a şifrat aproximativ 100 TB de date, dintre care 30 TB au fost recuperate prin decriptare, iar ancheta a dus la arestarea mai multor suspecţi.
Transfer blocat în Senegal
- Îngheţarea conturilor a prevenit pierderea totală a fondurilor.
- Acţiunea rapidă a demonstrat eficienţa cooperării transfrontaliere.
Recuperare de date în Ghana
- 120 000 USD au fost pierduţi iniţial, iar 30 TB din 100 TB de date au fost decriptaţi.
- Unităţile de investigaţie au reţinut suspecţi şi au confiscat echipamente.
Cooperarea internaţională şi rolul sectorului privat
În Benin au fost înregistrate 106 arestări, ştergerea a 43 de domenii maliţioase şi închiderea a 4 318 de conturi de social media asociate escrocheriilor. În Camerun, anchetatorii au identificat şi îngheţat conturi bancare în câteva ore, demonstrând importanţa reacţiei rapide în stoparea fluxurilor financiare ilicite.
Sprijinul din sectorul privat
- Companiile de threat intelligence au furnizat date despre adrese IP şi infrastructură ransomware.
- Analiza tehnică a contribuit la identificarea şi demontarea serverelor utilizate în escrocherii.
Contextul operaţiunilor similare coordonate de Interpol
Operaţiunea Sentinel se înscrie în seria de acţiuni anti‑criminalitate cibernetică ale Interpol, alături de Operaţiunea Serengeti 2.0 (1 209 arestări, 97,4 milioane de dolari recuperaţi) şi Operaţiunea Red Card (306 arestări, 1 842 de dispozitive confiscate). Aceste iniţiative urmăresc să reducă simultan infrastructura, fluxurile de bani şi liderii grupărilor pentru a diminua capacitatea de reorganizare a reţelelor criminale.
Pornirea unor investigaţii rapide, combinată cu decriptarea ransomware şi cooperarea dintre autorităţi şi sectorul privat, reprezintă elemente cheie în reducerea impactului criminalităţii cibernetice şi în protecţia sectorului financiar şi energetic. Monitorizarea evoluţiilor şi informarea continuă rămân esenţiale pentru a contracara ameninţările digitale în timp real.
