«Касперский зертханасы» Интерпол мен Африполға Африка елдерінде киберқылмыспен күресу операциясын жүргізуге көмектесті

«Касперский зертханасы» Интерпол мен Африполға Африка елдеріндегі киберқылмыспен күресуге көмектесті. Serengeti операциясының нәтижесінде шифрлау бағдарламаларының шабуылдарына, BEC шабуылдарына* корпоративтік электрондық пошта арқылы және басқа да қылмыстарға қатысы бар мыңнан астам күдікті қамауға алынды. Қаржылық шығын шамамен 193 миллион АҚШ долларын құрайды, 35 мыңнан астам адам құрбан болды.

Қазір Африкада цифрландыру белсенді жүріп жатыр, сонымен бірге киберқылмыс дамуда. Шабуылдардың негізгі векторы-шифрлау бағдарламалары, олар маңызды инфрақұрылым объектілеріне, қаржы институттарына, өндіріске бағытталған. «Касперский Зертханасының» мәліметтері бойынша, 2024 жылдың 10 айында Африкада шифрлау бағдарламаларының 165 мыңнан астам шабуылы тіркелді. Ұйымдар мен жеке пайдаланушылар үшін басқа негізгі қауіптерге шпиондық бағдарламалар мен құпия сөздерді ұрлауға арналған стилерлер жатады.

2 қыркүйектен 31 қазанға дейін созылған Serengeti операциясының нәтижесінде шифрлау бағдарламаларының шабуылдары, BEC шабуылдары, цифрлық бопсалау және онлайн алаяқтықпен байланысты 134 089 зиянды инфрақұрылым нысандары мен желілері жойылды. Осы қауіптердің барлығы Интерполдың Африкадағы киберқылмыс туралы есебінде негізгі болып табылады.

Serengeti «Касперский зертханасы» операциясы аясында Африкадағы зиянкестердің қызметі, шифрлаушылардың шабуылдары және зиянды БЖ басқа түрлері туралы мәліметтер берді және континенттегі зиянды инфрақұрылымның көрсеткіштерімен (IoC) бөлісті. Бұл аймақ, басқалармен қатар, жақында Security Analyst Summit халықаралық конференциясында «Касперский зертханасы» жаңа нұсқасы туралы хабарлаған әйгілі Grandoreiro банктік троянын пайдаланды. Шабуылдар үшін шифрлаушылардың басқа да танымал отбасылары қолданылды: LockBit, Rhysida және Medusa.

«Кибершабуылдардың көлемі мен олардың күрделілік деңгейі үнемі өсіп келеді, бұл алаңдаушылық тудырады. Мысал ретінде қаржылық қауіптерді алуға болады: әдеттегі көп сатылы алаяқтық схемалар өнеркәсіптік масштабтағы алаяқтыққа айналды. Serengeti операциясы бірлескен күш-жігермен қандай нәтижелерге қол жеткізе алатынымызды көрсетті. Күдіктілерді тұтқындау көптеген ықтимал құрбандарды құтқаруға, қаржылық және басқа да зиянның алдын алуға көмектеседі. Алайда, біз білетіндей, бұл айсбергтің ұшы ғана, сондықтан біз бүкіл әлемдегі киберқылмыс топтарын қадағалай береміз», — деп түсіндірді Интерполдың Бас хатшысы Вальдеци Уркиса (Valdecy Urquiza).

«Serengeti операциясында Африпол Африка одағына мүше мемлекеттердегі құқық қорғау органдарына айтарлықтай көмек көрсетті. Біз негізгі күдіктілерді тұтқындауға көмектестік, сонымен қатар киберқылмыскерлердің қалай әрекет ететіні туралы жаңа мәліметтер алдық. Біз қазір өзекті қауіптерге, соның ішінде Машиналық оқыту технологиялары мен озық шабуыл әдістеріне негізделген зиянды бағдарламаларға назар аударамыз», — дейді Африполдың атқарушы директорының міндетін атқарушы Джалел Челба.

«Біз Интерпол мен Африпол басқарған көпжақты операцияға үлес қоса алғанымызды мақтан тұтамыз. Африкадағы киберқауіпсіздік ландшафты қарқынды дамып келе жатқандықтан, ең ауыр тәуекелдерді азайту үшін аймақтағы ынтымақтастықты күшейту қажет. «Касперский зертханасы» Африкадағы Кибершабуылдармен күресу үшін Интерпол мен Африполдың күш — жігерін үнемі қолдайды және континентте кибер тұрақты ортаны құруға кешенді тәсілді қолданады»,-деп түсіндірді Юлия Шлычкова,» Касперский Зертханасының » мемлекеттік органдармен байланыс жөніндегі вице-президенті.

«Касперский зертханасы», Интерпол және Африпол ынтымақтастықтың ұзақ тарихына ие. Synergia II сияқты Африкадағы Интерпол операцияларына қатысудан басқа, компания жақында континентте қауіпсіз цифрлық ортаны құру үшін Африполмен бес жылдық ынтымақтастық туралы келісім жасады. «Касперский зертханасы» киберқылмыс саласындағы жергілікті қауіптер мен үрдістер туралы деректермен бөлісетін болады. Бұл ақпаратты жинауға мүмкіндік беретін компания шешімдерінің тиімділігі үнемі тәуелсіз сынақтармен расталады.

* BEC (Business Email Compromise) — бұл шабуылдаушылар компанияның қызметкерімен оның сеніміне ие болу және компанияның немесе оның клиенттерінің мүдделеріне зиян келтіретін әрекеттерді орындауға сендіру мақсатында хат алмасуды бастайтын шабуыл, мысалы, шабуылдаушылардың шотына ақша аудару немесе құпия файлдарды жіберу.