Một chiến dịch thực thi pháp luật do INTERPOL phối hợp đã thu hồi được 3 triệu USD và bắt giữ 574 nghi phạm bởi chính quyền từ 19 quốc gia, trong bối cảnh các mạng lưới tội phạm mạng ở Châu Phi tiếp tục bị trấn áp.
Nỗ lực phối hợp này, mang tên Operation Sentinel, diễn ra từ ngày 27 tháng 10 đến ngày 27 tháng 11 năm 2025, và chủ yếu tập trung vào các vụ lừa đảo qua email doanh nghiệp (BEC), tống tiền kỹ thuật số và ransomware trên khắp lục địa này.
Các quốc gia tham gia bao gồm Benin, Botswana, Burkina Faso, Cameroon, Chad, Congo, Djibouti, Cộng hòa Dân chủ Congo, Gabon, Ghana, Kenya, Malawi, Nigeria, Senegal, Nam Phi, Nam Sudan, Uganda, Zambia và Zimbabwe.
Trong suốt quá trình triển khai sáng kiến, hơn 6.000 liên kết độc hại đã bị gỡ bỏ và sáu biến thể ransomware khác nhau đã được giải mã. Tên của các họ ransomware không được tiết lộ. INTERPOL cho biết các sự cố được điều tra có liên quan đến thiệt hại tài chính ước tính vượt quá 21 triệu USD.
Nhiều nghi phạm đã bị bắt giữ liên quan đến một cuộc tấn công ransomware nhằm vào một tổ chức tài chính Ghana giấu tên, đã mã hóa 100 terabytes dữ liệu và đánh cắp khoảng 120.000 USD.
Ngoài ra, chính quyền Ghana cũng đã triệt phá một mạng lưới lừa đảo trực tuyến hoạt động trên khắp Ghana và Nigeria, lừa đảo hơn 200 nạn nhân với số tiền hơn 400.000 USD bằng cách sử dụng các trang web và ứng dụng di động được thiết kế tinh vi, mạo danh các thương hiệu đồ ăn nhanh nổi tiếng để thu tiền cho các đơn hàng giả.
Trong khuôn khổ nỗ lực này, 10 cá nhân đã bị bắt giữ, 100 thiết bị kỹ thuật số bị tịch thu và 30 máy chủ lừa đảo đã bị ngừng hoạt động.
Lực lượng thực thi pháp luật từ Benin cũng đã gỡ bỏ 43 tên miền độc hại và 4.318 tài khoản mạng xã hội được sử dụng để thúc đẩy các kế hoạch tống tiền và lừa đảo. Chiến dịch đã dẫn đến việc bắt giữ 106 người.
"Quy mô và sự tinh vi của các cuộc tấn công mạng trên khắp Châu Phi đang gia tăng nhanh chóng, đặc biệt là chống lại các lĩnh vực quan trọng như tài chính và năng lượng," Neal Jetton, Giám đốc chống tội phạm mạng của INTERPOL, cho biết.
Operation Sentinel là một phần của African Joint Operation against Cybercrime (AFJOC), nhằm mục đích tăng cường năng lực của các cơ quan thực thi pháp luật quốc gia ở Châu Phi và ngăn chặn tốt hơn các hoạt động tội phạm mạng trong khu vực.
Công dân Ukraine nhận tội tấn công Ransomware Nefilim
Thông tin này được đưa ra khi một người đàn ông 35 tuổi đến từ Ukraine đã nhận tội tại Hoa Kỳ về việc sử dụng Nefilim ransomware để tấn công các công ty trong nước và những nơi khác với vai trò là một đối tác (affiliate). Artem Aleksandrovych Stryzhak đã bị bắt giữ ở Tây Ban Nha vào tháng 6 năm 2024 và đã được dẫn độ về Hoa Kỳ vào đầu tháng 4 năm nay.
Vào tháng 9, Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội một công dân Ukraine khác, Volodymyr Viktorovich Tymoshchuk, vì vai trò của anh ta là quản trị viên của các hoạt động ransomware LockerGoga, MegaCortex và Nefilim từ tháng 12 năm 2018 đến tháng 10 năm 2021.
Tymoshchuk vẫn đang lẩn trốn, mặc dù các nhà chức trách đã công bố khoản tiền thưởng 11 triệu USD cho thông tin dẫn đến việc bắt giữ hoặc kết án anh ta. Tymoshchuk cũng nằm trong danh sách truy nã gắt gao nhất của cả Cục Điều tra Liên bang Hoa Kỳ (FBI) và Liên minh Châu Âu (E.U.). Các nạn nhân của Nefilim trải rộng khắp Hoa Kỳ, Đức, Hà Lan, Na Uy và Thụy Sĩ.
"Vào tháng 6 năm 2021, các quản trị viên của Nefilim đã cấp cho Stryzhak quyền truy cập vào mã Nefilim ransomware để đổi lấy 20% số tiền chuộc mà anh ta thu được," DoJ cho biết. "Stryzhak và những người khác đã nghiên cứu các nạn nhân tiềm năng sau khi truy cập trái phép vào mạng của họ, bao gồm việc sử dụng các cơ sở dữ liệu trực tuyến để lấy thông tin về giá trị tài sản ròng, quy mô và thông tin liên hệ của các công ty."
Khoảng tháng 7 năm 2021, một quản trị viên Nefilim được cho là đã khuyến khích Stryzhak nhắm mục tiêu vào các công ty ở Hoa Kỳ, Canada và Úc với doanh thu hàng năm hơn 200 triệu USD. Nefilim hoạt động theo mô hình tống tiền kép, gây áp lực buộc nạn nhân phải trả tiền hoặc đối mặt với nguy cơ dữ liệu bị đánh cắp của họ bị công bố trên một trang rò rỉ dữ liệu công khai được gọi là Corporate Leaks do các quản trị viên duy trì.
Stryzhak đã nhận tội âm mưu thực hiện hành vi gian lận liên quan đến máy tính trong các hoạt động Nefilim ransomware của mình. Anh ta dự kiến sẽ bị tuyên án vào ngày 6 tháng 5 năm 2026. Nếu bị kết tội, anh ta phải đối mặt với mức án tối đa 10 năm tù.
