Operacja INTERPOLU: Aresztowania i Odbicie 3 Milionów Dolarów w Afryce

Skoordynowana akcja organów ścigania z ramienia INTERPOLU doprowadziła do odzyskania **3 milionów dolarów** oraz aresztowania **574 osób** przez władze **19 krajów** w ramach trwającej walki z sieciami cyberprzestępczymi w Afryce.

Operacja, nazwana **Operacją Sentinel**, miała miejsce w okresie od **27 października do 27 listopada 2025 roku**. Skupiała się głównie na oszustwach związanych z **kompromitacją biznesowych e-maili (BEC)**, **cyfrowym wymuszeniu** oraz **ransomware** na tym kontynencie.

Uczestniczące Kraje i Osiągnięcia

W akcję zaangażowane były takie państwa jak: **Benin, Botswana, Burkina Faso, Kamerun, Czard, Kongo, Dżibuti, Demokratyczna Republika Konga, Gabon, Ghana, Kenia, Malawi, Nigeria, Senegal, Południowa Afryka, Sudan Południowy, Uganda, Zambia oraz Zimbabwe**.

W ramach tej zorganizowanej inicjatywy, usunięto ponad **6000 złośliwych linków** oraz odszyfrowano **sześć** różnych wariantów ransomware, chociaż ich nazwy nie zostały ujawnione. Incydenty związane z tą operacją oszacowano na straty finansowe przekraczające **21 milionów dolarów**.

Przykłady Współpracy w Walce z Cyberprzestępczością

Wiele osób zostało aresztowanych w związku z atakiem ransomware na niesprecyzowaną instytucję finansową w Ghanie, która za szyfrowanie **100 terabajtów danych** domagała się **około 120 000 dolarów**. Ponadto, władze ghańskie zlikwidowały sieć oszustw cybernetycznych działającą w Ghanie i Nigerii, która oszukała ponad **200 ofiar** na kwotę ponad **400 000 dolarów**, wykorzystując dobrze zaprojektowane strony internetowe oraz aplikacje mobilne, które podszywały się pod popularne marki fast foodowe.

W ramach tej akcji aresztowano **10 osób**, skonfiskowano **100 urządzeń cyfrowych** oraz wyłączono **30 fałszywych serwerów**. Organy ścigania z Beninu zlikwidowały również **43 złośliwe domeny** i **4318 kont w mediach społecznościowych**, które były używane do prowadzenia dalszych działań wymuszeniowych i oszustw. Operacja zakończyła się aresztowaniami **106 osób**.

„Skala i złożoność cyberataków w Afryce rośnie, szczególnie w sektorach kluczowych takich jak finansowy i energetyczny” – powiedział Neal Jetton, dyrektor ds. przestępczości cybernetycznej w INTERPOL.

Człowiek Oskarżony o Ataki Ransomware w USA

Doniesienia te pojawiają się także w kontekście oskarżenia **35-letniego Ukraińca**, który przyznał się do winy w USA za wykorzystanie ransomware Nefilim w atakach na firmy w kraju oraz za granicą jako jego partner. **Artem Aleksandrovych Stryzhak** został aresztowany w Hiszpanii w czerwcu 2024 roku i wydany do USA w kwietniu tego roku.

We wrześniu Ministerstwo Sprawiedliwości USA oskarżyło innego obywatela Ukrainy, **Włodzimierza Wiktorowicza Tymoszczuka**, za jego rolę jako administratora operacji ransomware **LockerGoga, MegaCortex** i **Nefilim** w latach **2018-2021**. Tymoszczuk wciąż pozostaje na wolności, a władze ogłosiły nagrodę **11 milionów dolarów** za informacje prowadzące do jego aresztowania lub skazania. Tymoszczuk jest także na listach najbardziej poszukiwanych przez **FBI** oraz **Unię Europejską**.

Model Działania Ransomware Nefilim

W czerwcu 2021 roku administratorzy Nefilim udostępnili Stryzhakowi kod ransomware w zamian za **20%** jego przychodów z okupu. **Stryzhak** i inni badali potencjalne ofiary po uzyskaniu nieautoryzowanego dostępu do ich sieci, korzystając z baz danych online do pozyskiwania informacji na temat wartości netto, wielkości i danych kontaktowych firm.

W lipcu 2021 roku jeden z administratorów Nefilim miał zachęcać Stryzhaka do atakowania firm w USA, Kanadzie i Australii, które osiągały roczne przychody przekraczające **200 milionów dolarów**. Nefilim działał w oparciu o model podwójnego wymuszenia, naciskając na ofiary, aby płaciły albo ryzykowały upublicznienie ich skradzionych danych na stronie z wyciekami danych.

Stryzhak przyznał się do spisku mającego na celu popełnienie oszustwa informatycznego w związku z jego działaniami związanymi z ransomware Nefilim. Jego proces odbędzie się **6 maja 2026** roku, a w przypadku skazania grozi mu maksymalna kara **10 lat** pozbawienia wolności.