Sommario
I fornitori di cybersecurity e le forze dell’ordine giocano un ruolo simbiotico nella lotta alla cybercriminalità. Aziende come Trend Micro aiutano a proteggere i clienti dagli attacchi. Tuttavia, questi attacchi continueranno a meno che non si metta in difficoltà e si interrompano gli autori delle minacce. Questo è il compito di INTERPOL e delle sue organizzazioni membri.
Cybercriminalità in Africa
La cybercriminalità è un fenomeno globale con una lunga storia in Africa. La truffa nigeriana 419 è stata per anni un pilastro della frode basata su e-mail, e oggi i suoi successori moderni vanno dal phishing e compromissione di e-mail aziendali (BEC) alle truffe romantiche. Con la rapida digitalizzazione dei paesi africani, le bande criminali locali stanno realizzando di avere un’enorme quantità di potenziali vittime da colpire sia a livello locale che internazionale.
Operazione Africa Surge di INTERPOL
Abbiamo collaborato con l’operazione Africa Surge di INTERPOL. Dopo una campagna di successo contro la cybercriminalità nel continente l’anno scorso, l’alleanza di polizia ha avviato un sequel di quattro mesi a partire da aprile 2023. Le forze dell’ordine di 25 paesi hanno partecipato, sotto l’egida dell’INTERPOL Africa Cybercrime Operations Desk e del Support Program for the African Union in relazione ad AFRIPOL (ISPA). Durante l’operazione, sono stati effettuati 14 arresti e identificate ben 20.674 reti sospette di cybercriminalità legate a perdite di oltre 40 milioni di dollari.
Contributo di Trend Micro
Trend Micro ha fornito agli investigatori informazioni preziose, tra cui:
- Scoperta dell’infrastruttura dannosa di 1.500 indirizzi IP malevoli, principalmente in Sud Africa, Egitto, Seychelles, Algeria e Nigeria. Questi IP erano collegati a famiglie di malware noti come Quakbot ed Emotet.
- Circa 200.000 rilevamenti di traffico dannoso nel primo trimestre del 2023, legati a truffe, malware, phishing e server C&C.
- Assistenza nelle indagini su truffe legate alle criptovalute collegate al darknet Hydra marketplace.
- Informazioni su hoster bulletproof offshore come 1337team Limited, Petersburg Internet Network Ltd e Flokinet Ltd.
- Informazioni sul bulletproof hoster ELITET EAM con sede alle Seychelles, collegato a minacce come Redline Stealer, Agent Tesla, Azorult Stealer e Racoon Stealer.
- Intelligence fornita su richiesta di INTERPOL su almeno 10 sospetti coinvolti in frodi e BEC.
Le forze di polizia globali svolgono un lavoro eccezionale nel rintracciare i responsabili della cybercriminalità. Tuttavia, le risorse e l’esperienza interna sono spesso limitate. Ecco perché le partnership pubblico-private sono così importanti nella lotta continua contro l’incessante attività malevola online. Trend Micro fornisce intelligence su infrastrutture, minacce e avversari alle forze dell’ordine per aiutare a portare i criminali davanti alla giustizia.
