O acțiune coordonată de organismele de securitate internaționale, denumită Operațiunea Sentinel, a condus la reținerea a 574 de indivizi și la recuperarea a aproximativ 3 milioane de dolari în legătură cu investigații privind compromiterea adreselor de e-mail de afaceri (BEC), extorcări online și atacuri de tip ransomware. Operațiunea a avut loc pe parcursul unei luni, între 27 octombrie și 27 noiembrie, și a implicat autorități din 19 țări într-un efort comun de a întrerupe fluxul financiar și infrastructura utilizată de rețelele de criminalitate cibernetică.
Dincolo de bilanțul retinuților, autoritățile de securitate afirmă că operațiunea a vizat direct „lanțul” responsabil de menținerea activităților acestor grupări: au fost eliminate peste 6.000 de linkuri malițioase, iar specialiștii au reușit să decripteze șase variante distincte de ransomware. Investigarea acestor cazuri indică pierderi financiare estimate la peste 21 de milioane de dolari, ceea ce sugerează că miza nu a fost una punctuală, ci parte a unui tablou mai amplu al intensificării atacurilor.
Implicațiile concrete ale Operațiunii Sentinel și importanța decriptării ransomware
Obiectivul principal al Operațiunii Sentinel a fost dublu: stoparea fraudelor ce golesc conturile prin inginerie socială și reducerea impactului atacurilor de tip criptare asupra infrastructurilor digitale. În ultimii ani, combinația dintre fraudele BEC și ransomware a devenit extrem de periculoasă: agresorii pot convinge angajați sau parteneri să transfere fonduri către conturi controlate de infractori și, în același timp, pot șantaja companii cu date furate sau sisteme blocate.
Decriptarea a șase tipuri de ransomware reprezintă una dintre cele mai semnificative realizări, oferind, în general, posibilitatea recuperării datelor fără a fi necesară plata răscumpărării, cel puțin pentru anumite victime. În multe situații, persoanele afectate trebuie să aleagă între a plăti pentru a primi cheia de decriptare sau a pierde accesul la informații critice. Faptul că o acțiune de aplicare a legii produce instrumente de decriptare poate modifica radical scenariul, reducând costurile și profitabilitatea acestor atacuri.
Totodată, autoritățile de securitate subliniază că amploarea și complexitatea atacurilor cresc rapid, în special împotriva unor sectoare esențiale, precum sectorul financiar și energetic. Miza nu se limitează la pagube punctuale, ci include riscuri de natură sistemică: opriri ale serviciilor, perturbări în lanțurile de aprovizionare și impact direct asupra companiilor ce gestionează infrastructură critică.
Exemple cheie din teren: blocarea transferurilor în Senegal și recuperarea datelor în Ghana
Unele situații concrete demonstrează rezultatele tangibile ale operațiunii. În Senegal, autoritățile au reușit să blocheze transferul a 7,9 milioane de dolari legat de o tentativă de fraudă BEC destinată unei companii petroliere. Intervenția s-a realizat prin înghețarea conturilor înainte ca fondurile să poată fi retrase, evidențiind rapiditatea reacției și colaborarea eficientă între anchetatori și instituțiile financiare.
În Ghana, un caz relevant implică o instituție financiară care a pierdut 120.000 de dolari și a suferit criptarea a circa 100 TB de date într-un atac de tip ransomware. Specialiștii au analizat malware-ul, au dezvoltat un instrument de decriptare și au recuperat 30 TB de informații, iar ancheta a condus la mai multe arestări. Chiar și cu recuperări parțiale, incidentul evidențiază cât de rapid pot escalada asemenea atacuri, mai ales când ținta este o organizație cu volume mari de date sensibile.
Un alt caz, dacă poate fi denumit astfel, transfrontalier, a vizat Ghana și Nigeria: o schemă de înșelăciuni imitând branduri populare din domeniul fast-food, care a înșelat peste 200 de victime, cu o prejudicie de peste 400.000 de dolari. În urma intervenției, zece suspecți au fost reținuți, au fost confiscate peste 100 de dispozitive și au fost dezactivate 30 de servere. Tiparul acestor fraude evidențiază faptul că nu vorbim doar despre mesaje înșelătoare, ci de infrastructuri digitale și logistice pe care autoritățile au încercat să le oprească.
Colaborarea internațională și implicarea sectorului privat în lupta continuă contra criminalității cibernetice
Operațiunea Sentinel a inclus și acțiuni de „curățare” a mediului digital, nu doar arestări. În Benin, autoritățile au raportat 106 rețineri, eliminarea a 43 de domenii malițioase și închiderea a 4.318 conturi de social media legate de înșelătorii. Aceste măsuri urmăresc să reducă suprafața de atac și capacitatea rețelelor criminale de a recruta victime, chiar dacă unele infrastructuri pot fi ulterior reconfigure în alte forme.
În Camerun, un exemplu de reacție rapidă a fost legat de o fraudă de vânzări auto online: anchetatorii au urmărit un server compromis și au reușit să blocheze expedierile bancare în câteva ore. Acest element-cheie al combaterii fraudelor moderne este viteza de intervenție: dacă fondurile dispar și se „prăbușesc” în mai multe conturi, recuperarea devine mult mai dificilă, astfel încât rapiditatea devine o componentă esențială.
Specialiștii în securitate au evidențiat colaborarea cu sectorul privat, care a sprijinit anchetele cu date și analize tehnice: organizații și companii specializate în intelligence pentru amenințări și monitorizare de infrastructură au ajutat la urmărirea adreselor IP utilizate în atacuri ransomware și sextortion, precum și la identificarea și blocarea sumelor provenite din activități ilicite. Astfel, asemenea acțiuni devin tot mai frecvent un combo de aplicare a legii, expertiză tehnică și cooperare financiară.
Sentinel nu reprezintă un eveniment izolat în 2025. Anterior, Interpol a coordonat Operațiunea Serengeti 2.0, tot cu focus pe Africa, care a condus la reținerea a 1.209 suspecți, recuperarea a 97,4 milioane de dolari și distrugerea a 11.432 de infrastructuri malițioase în cazuri implicând aproape 88.000 de victime. În martie, acțiunea Operațiunea Red Card a dus la 306 rețineri, confiscarea a 1.842 de dispozitive și săvârșirea de escrocherii vizând peste 5.000 de persoane. Aceste inițiative indică o strategie largă: combaterea simultană a infrastructurii, fluxurilor financiare și persoanelor-cheie pentru a limita capacitatea grupărilor de a se reorganiza rapid.