Africa sotto assedio cyber: INTERPOL arresta 574 criminali e smantella migliaia di infrastrutture

L’Interpol ha condotto l’operazione Sentinel, un’operazione internazionale che ha portato all’arresto di 574 persone e al recupero di 3 milioni di dollari rubati tramite attacchi BEC, frodi ed estorsioni.

L’operazione si è svolta dal 27 ottobre al 27 novembre 2025, con la partecipazione delle forze dell’ordine di 19 paesi. Durante questo periodo, sono stati eliminati oltre 6.000 link dannosi e la crittografia di sei varianti di ransomware è stata decifrata.

Un attacco BEC a una compagnia petrolifera in Senegal sarebbe stato sventato. Gli aggressori hanno tentato di rubare 7,9 milioni di dollari tramite bonifico bancario. I conti sono stati congelati prima che i fondi potessero essere prelevati.

Il Ghana è diventato teatro di un’indagine su un attacco ransomware ai danni di un istituto finanziario. I criminali hanno crittografato 100 TB di dati e rubato 120.000 dollari. Gli esperti hanno analizzato il malware utilizzato nell’attacco, creato un decryptor e recuperato 30 TB di informazioni. Le persone coinvolte nel caso sono già state arrestate.

Truffatori internazionali provenienti da Ghana e Nigeria hanno creato siti web falsi per note catene di fast food. Alla fine, i criminali hanno truffato oltre 400.000 dollari da oltre 200 vittime. Le forze dell’ordine hanno arrestato dieci persone, sequestrato oltre 100 dispositivi e disattivato circa 30 server degli hacker.

Una delle fasi più importanti dell’operazione si è svolta in Benin : sono state arrestate 106 persone, sono stati eliminati 43 domini dannosi e sono stati chiusi 4.318 account fraudolenti sui social media.

In Camerun è stata scoperta una truffa nella vendita di auto. Gli investigatori hanno identificato il server compromesso e congelato i conti bancari dei colpevoli nel giro di poche ore.

“Gli attacchi informatici in Africa stanno diventando sempre più diffusi e sofisticati, in particolare quelli che prendono di mira settori critici come la finanza e l’energia”, ha affermato l’Interpol.

Oltre alle forze dell’ordine, anche il settore privato ha partecipato attivamente all’operazione. Specialisti di Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs e Uppsala Security hanno contribuito a rintracciare gli indirizzi IP coinvolti in attacchi ransomware e frodi, e a congelare i beni criminali.

Sentinel non è la prima grande operazione dell’INTERPOL nella regione.

Ad esempio, nell’agosto di quest’anno, l’Operazione Serengeti 2.0 ha portato all’arresto di 1.209 sospettati di reati informatici. Sono stati recuperati 97,4 milioni di dollari e sono state chiuse 11.432 infrastrutture dannose collegate ad attacchi contro 87.858 vittime.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks