Las autoridades de aplicación de la ley en siete países africanos han arrestado a 306 sospechosos y confiscaron 1.842 dispositivos como parte de una operación internacional con codificación. Maleable roja Eso tuvo zona entre noviembre de 2024 y febrero de 2025.
El esfuerzo coordinado “tiene como objetivo interrumpir y desmantelar redes criminales transfronterizas que causan daños significativos a las personas y las empresas”, dijo Interpol, y agregó que se centró en las estafas de aplicaciones de banca móvil, inversión y correo específicas.
Las estafas habilitadas para cibernéticas involucraron a más de 5,000 víctimas. Los países que participaron en la operación incluyen Benin, Costa de Marfil, Nigeria, Ruanda, Sudáfrica, Togo y Zambia.
“El éxito de la Operación Red Card demuestra el poder de la cooperación internacional en la lucha contra el delito cibernético, que no conoce fronteras y puede tener mercancía devastadores en individuos y comunidades”, dijo Neal Jetton, director de Interpol de la Dirección de delitos Cibernéticos.
“La recuperación de activos y dispositivos significativos, así como el arresto de sospechosos secreto, envía un mensaje cachas a los cibercriminales de que sus actividades no quedarán impunes”.
Como parte de la represión, la policía nigeriana arrestó a 130 personas, incluidos 113 ciudadanos extranjeros, por su supuesta billete en el casino en tangente y el fraude de inversiones. Se dice que algunas de las personas que trabajan en centros de estafas son víctimas de la tráfico de personas, y obligadas a aguantar a final esquemas ilegales.
Otra operación importante involucró el arresto de 40 personas por las autoridades sudafricanas y la incautación de más de 1,000 cartas SIM que se utilizaron para ataques de phishing SMS a gran escalera.
En otros lugares, los funcionarios de Zambia detuvieron a 14 presuntos miembros de un sindicato criminal que pirateó los teléfonos de las víctimas y obtuvo acercamiento no acreditado a sus aplicaciones bancarias al instalar malware a través de enlaces de phishing SMS. El Camarilla-IB dijo que el malware permitió a los malos actores además obtener control sobre las aplicaciones de correo, lo que les permitió propagar el enlace fraudulento a los demás.
El proveedor de ciberseguridad ruso Kaspersky señaló que compartió con Interpol su investigación de una aplicación maliciosa de Android que atacó a los usuarios en los países africanos conexo con información sobre la infraestructura relacionada.
Todavía se detuvieron 45 miembros de una red criminal por autoridades ruandesas por su billete en estafas de ingeniería social que defraudaron a las víctimas de más de $ 305,000 en 2024. De los fondos robados, se han recuperado $ 103,043 y se han incrustado 292 dispositivos.
“Sus tácticas incluían hacerse producirse por un empleado de telecomunicaciones y requerir falsos ‘Jackpot’ apetencia para extraer información confidencial y obtener acercamiento a las cuentas de banca móvil de las víctimas”, dijo Interpol. “Otro método implicó hacerse producirse por un miembro de la tribu herido para solicitar a los familiares presencia financiera para las facturas del hospital”.
La notificación de los ímpetu se produce semanas a posteriori de que Interpol anunciara una asociación con el Camarilla del Bandada Africano de Mejora para combatir mejor la corrupción, delitos financieros, fraude cibernético y lavado de billete en la región.
A principios de este mes, la Royal Thai Police y la Fuerza de Policía de Singapur arrestaron a un individuo responsable de más de 90 instancias de fugas de datos en todo el mundo, incluidas 65 en la región de Asia-Pacífico (APAC). El actor de amenaza surgió públicamente por primera vez el 4 de diciembre de 2020, operando bajo los mote Altdos, Mystic251, Desorden, Ghostr y 0Mid16b.
Los ataques involucraron el uso de herramientas de inyección SQL, como SQLMAP, para obtener acercamiento a datos confidenciales, seguido de la implementación de balizas de ataque de cobalto para ayudar un control persistente sobre los hosts comprometidos.
“Se dirigió a los servidores de Windows orientados a Internet, específicamente que buscaba bases de datos que contenían información personal”, dijo Group-IB en un documentación que detalla el modus operandi del actor de la amenaza. “A posteriori de comprometer estos servidores, exfiltró los datos de la víctima y, en algunos casos, los encriptó en los servidores comprometidos”.
El objetivo final de estos ataques fue la rendimiento financiera, presurizar a las víctimas a retribuir un rescate o arriesgar la exposición pública de sus datos confidenciales. Varias entidades de Bangladesh, Canadá, India, Indonesia, Malasia, Pakistán, Singapur, Tailandia y Estados Unidos tenían sus datos filtrados en foros web oscuros como CryptbB, Raidforums y Breachforums.
“Un detalle persistente en los cuatro mote fue su método para informar capturas de pantalla de datos robados”, señalaron los investigadores del asociación IB. “Independientemente de su cambio de marca, subió constantemente imágenes directamente desde el mismo dispositivo, revelando una huella digital operativa secreto”.
El crecimiento además sigue el arresto de casi una docena de ciudadanos chinos que han sido acusados de perpetrar un nuevo tipo de fraude de tap para retribuir que implica el uso de información de tarjetas de crédito robadas para comprar tarjetas de regalo y fondos de lavado.
