Netcrook Logo
👤 SECPULSE
🗓️ 23 Dec 2025   🗂️ Cyber Warfare     🌍 Africa

Operazione Sentinel: All’interno della più grande retata contro il cybercrimine in Africa

Centinaia di arresti e milioni recuperati mentre le autorità smantellano vaste reti di frodi online in 19 nazioni africane.

Nelle ore buie prima dell’alba, le forze dell’ordine di tutta l’Africa sono entrate in azione. Al sorgere del sole, centinaia di cybercriminali erano in custodia, milioni di fondi illeciti congelati e le più grandi organizzazioni criminali digitali della regione erano allo sbando. L’operazione, pianificata per mesi e con nome in codice “Sentinel”, segna un’escalation drammatica nella lotta del continente contro il cybercrimine - una battaglia che si estende tra sale riunioni, banche e i vicoli oscuri di internet.

Dati Rapidi

  • 574 sospetti arrestati in 19 paesi africani
  • 3 milioni di dollari di proventi criminali sequestrati
  • Oltre 21 milioni di dollari in tentate perdite finanziarie individuate
  • Oltre 100 dispositivi e 30 server sequestrati solo in Ghana
  • Sei varianti di ransomware decriptate durante l’operazione

L’Operazione Sentinel di Interpol ha preso di mira l’intero spettro del cybercrimine: compromissione di email aziendali (BEC), ransomware, estorsione, phishing e sofisticate frodi online. In Senegal, gli investigatori hanno sventato una sofisticata truffa BEC che stava per sottrarre 7,9 milioni di dollari a una grande compagnia petrolifera. Gli aggressori, che avevano infiltrato i sistemi email interni e si spacciavano per i dirigenti dell’azienda, sono stati fermati solo dopo che le autorità hanno congelato in tempo i conti di destinazione.

Il Ghana ha affrontato il suo assedio digitale. Una grande istituzione finanziaria è stata colpita da un attacco ransomware, paralizzando servizi critici e portando al furto di 120.000 dollari. Gli hacker hanno criptato la cifra impressionante di 100 terabyte di dati. Tuttavia, le autorità locali, con il supporto di Interpol, hanno sviluppato uno strumento di decriptazione personalizzato, ripristinando l’accesso a 30 terabyte e arrestando diversi sospetti. In totale, sei diverse varianti di ransomware sono state neutralizzate durante l’operazione.

Ma le tattiche dei cybercriminali non si sono limitate a obiettivi di alto profilo. In Ghana e Nigeria, una vasta rete di frodi utilizzava falsi siti web e app di fast food per attirare clienti ignari, raccogliendo oltre 400.000 dollari in pagamenti per pasti mai consegnati. La polizia ha sequestrato 100 dispositivi e smantellato 30 server, facendo cadere un’organizzazione criminale con oltre 200 vittime accertate.

Altrove, le autorità del Benin hanno arrestato 106 sospetti legati a estorsioni e truffe online, chiuso 43 domini fraudolenti e cancellato oltre 4.300 account social usati per truffe. In Camerun, le forze dell’ordine hanno rintracciato una campagna di phishing attraverso una piattaforma di vendita veicoli compromessa, congelando conti bancari per arginare le perdite finanziarie.

L’Operazione Sentinel segna una nuova era di collaborazione transfrontaliera nella lotta al cybercrimine in Africa, con le forze dell’ordine che condividono informazioni e competenze tecniche a livelli mai visti prima. Tuttavia, con l’espansione dell’accesso digitale, aumenta anche la superficie di attacco - sollevando interrogativi su quanto a lungo durerà il vantaggio.

Quando la polvere si posa, le autorità celebrano una rara vittoria nella guerra incessante contro il cybercrimine. Ma ad ogni interruzione, nuove minacce si evolvono e emergono. Per i difensori africani, l’Operazione Sentinel è sia una vittoria che un avvertimento: la battaglia per il cyberspazio è tutt’altro che finita.

WIKICROOK

  • Compromissione di Email Aziendali (BEC): La compromissione di email aziendali (BEC) è una truffa in cui i criminali violano o si spacciano per email aziendali per indurre le aziende a inviare denaro su conti fraudolenti.
  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un riscatto alle vittime per ripristinare l’accesso ai file o ai sistemi.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Strumento di Decriptazione: Uno strumento di decriptazione è un software che annulla la crittografia, ripristinando l’accesso a dati bloccati o protetti tramite chiavi o algoritmi crittografici.
  • Server: Un server è un computer o un software che fornisce dati, risorse o servizi ad altri computer, detti client, tramite una rete.
Cybercrime Operation Sentinel Africa
SECPULSE SECPULSE
SOC Detection Lead
← Back to news