Recentemente, Kaspersky ha contribuito con i propri dati di threat intelligence all’operazione di law enforcement guidata da INTERPOL, con l’obiettivo di interrompere le organizzazioni criminali transfrontaliere responsabili di significativi danni a persone e aziende in Africa.
Grazie alla collaborazione di sette Paesi africani, l’operazione Red Card ha portato al sequestro di 1.842 dispositivi e all’arresto di 306 persone sospettate di essere coinvolte in crimini informatici, come truffe legate al mobile banking, agli investimenti e alle app di messaggistica.
Condotta da novembre 2024 a febbraio 2025, l’operazione ha visto la partecipazione delle forze dell’ordine di Benin, Costa d’Avorio, Nigeria, Ruanda, Sudafrica, Togo e Zambia, insieme all’African Joint Operation against Cybercrime (AFJOC) di INTERPOL.
Lo svolgimento dell’operazione è stato preceduto da uno scambio di dati di intelligence sugli obiettivi chiave, che è stato integrato da INTERPOL e dai suoi partner del settore privato, tra cui Kaspersky. Inoltre, Kaspersky ha condiviso con le forze dell’ordine i risultati ottenuti dall’analisi di un’applicazione Android malevola che aveva preso di mira molti utenti in vari Paesi africani, insieme ai dati delle relative infrastrutture.
In totale, i casi di criminalità informatica identificati dai partecipanti all’operazione Red Card hanno coinvolto circa 5.000 persone. Tra gli eventi più rilevanti dell’operazione sono stati riscontrati:
- Nigeria: la polizia nigeriana ha arrestato 130 persone, tra cui 113 cittadini stranieri, accusate di essere coinvolte in truffe informatiche, incluse frodi nei casinò online e schemi d’investimento fraudolenti. I sospetti, che avevano trasformato i guadagni illeciti in beni digitali per evitare il tracciamento, sono stati successivamente ingaggiati da vari Paesi con l’obiettivo di aiutarli a individuare schemi illegali in diverse lingue.
- Zambia: le autorità hanno arrestato 14 presunti membri di una rete criminale che riusciva a infiltrarsi nei telefoni delle vittime inviando un messaggio contenente un link dannoso. Se cliccato, il link installava un malware sul dispositivo, consentendo agli hacker di prendere il controllo degli account di messaggistica e delle app bancarie delle vittime. Inoltre, sfruttavano le app di messaggistica per diffondere ulteriormente il link malevolo all’interno di conversazioni e gruppi.
- Rwanda: le autorità ruandesi hanno arrestato 45 membri di una rete criminale coinvolta in truffe di social engineering, che nel 2024 hanno ottenuto un totale di 305.000 dollari dalle attività criminali. Le loro tattiche comprendevano il fingersi dipendenti di società di telecomunicazioni o l’annuncio di false vincite a “jackpot” per raccogliere informazioni sensibili e ottenere accesso ai conti bancari mobili delle vittime. Un altro metodo utilizzato consisteva nel simulare un grave problema di salute di un familiare per poi chiedere denaro per sostenere le spese ospedaliere.
- Sudafrica: le autorità locali hanno arrestato 40 persone e sequestrato più di 1.000 carte SIM, oltre a 53 computer fissi e tower collegati a un sofisticato schema di frode di SIM box. Questo sistema, che reindirizza le chiamate internazionali come chiamate locali, è comunemente usato dai criminali per effettuare attacchi di phishing via SMS su larga scala.
Neal Jetton, Director of the Cybercrime Directorate di INTERPOL, ha dichiarato: “Il successo dell’operazione Red Card dimostra quanto sia efficace la cooperazione internazionale per la lotta alla criminalità informatica, che non conosce confini e può avere effetti devastanti su individui e comunità. Il recupero di beni e dispositivi importanti, così come l’arresto dei principali sospetti, invia un forte messaggio ai criminali informatici: le loro attività non rimarranno impunite”.
“Kaspersky è orgogliosa di aver preso parte a questa operazione coordinata dall’INTERPOL. L’evoluzione del panorama delle minacce in Africa sottolinea l’importanza di un dialogo continuo tra diversi attori e di sforzi collaborativi tra enti pubblici e privati per affrontare le sfide di cybersecurity che la regione deve affrontare attualmente. L’operazione Red Card rappresenta un esempio concreto di questa cooperazione, dimostrando come l’expertise delle aziende private, combinata con le capacità investigative delle forze dell’ordine, possa contribuire a creare un ambiente informatico più sicuro e stabile”, ha dichiarato Yuliya Shlychkova, Vice President, Global Public Affairs di Kaspersky.
Kaspersky e INTERPOL vantano una lunga collaborazione nelle operazioni contro il crimine informatico in Africa. Ad esempio, Kaspersky ha supportato due volte le operazioni dell’Africa Cyber Surge organizzate da INTERPOL. Recentemente, l’azienda ha contribuito anche all’azione congiunta di INTERPOL con AFRIPOL, che l’anno scorso ha ufficialmente avviato una partnership con Kaspersky per promuovere un ambiente informatico più sicuro in tutta l’Africa. Questa partnership ha come obiettivo principale la condivisione degli ampi dati a disposizione di Kaspersky relativi alle minacce informatiche locali e alle tendenze del crimine informatico nella regione, per prevenire e contrastare il cybercrimine.
