Die gemeinschaftliche Operation namens „Africa Cyber Surge II“, die von globalen und lokalen Strafverfolgungsbehörden mit Unterstützung von Cyber-Sicherheitsunternehmen aus dem Privatsektor auf dem gesamten afrikanischen Kontinent durchgeführt wurde, hatte 14 Festnahmen von Personen zur Folge, die verdächtigt werden, in cyber-kriminelle Aktivitäten verwickelt zu sein, und hat mehr als 20.000 verdächtige Cyber-Netzwerke identifiziert und ausgehoben, die für finanzielle Verluste in Höhe von mehr als 40 Millionen US-Dollar verantwortlich sind.
Die bereits im April 2023 initiierte und nun abgeschlossene Aktion wurde vom britischen Foreign Commonwealth and Development Office, dem deutschen Auswärtigen Amt und dem Europarat finanziert und hat gegen die weltweiten Cyber-Crime-Aktivitäten eine multinationale Koalition von Interpol, Afripol und führenden Cyber-Sicherheitsunternehmen aus dem Privatsektor zusammengebracht. In Zusammenarbeit mit weiteren privatwirtschaftlichen Partnern von INTERPOL hat unter anderem Kaspersky der Operation sogenannte Indicators of Compromise (IoC) zur Verfügung gestellt, darunter Informationen zu schädlichen Command-and-Control-Servern, Phishing-Links und -Domains sowie Scam-IPs. Ausgestattet mit diesen Erkenntnissen konnten die Interpol-Mitgliedsländer in ganz Afrika gezielte Take-down-Operationen gegen Cyber-Kriminelle durchführen und Cyber-Kriminelle aufspüren und festnehmen, denen Cyber-Erpressung, Phishing, Kompromittierung von Geschäfts-E-Mails und Online-Betrug zur Last gelegt wird.
Die Operation führte zu einer erheblichen Zerschlagung bösartiger Online-Infrastrukturen. INTERPOL konnte auf der Grundlage von Informationen der Partnerunternehmen Group-IB, Trend Micro, Kaspersky und Coinbase über 3.700 bösartige Befehls- und Kontrollserver, rund 1.500 Phishing-Links und -Domänen, knapp 1.000 Betrugs-IPs und mehr als 400 weitere bösartige URLs, IPs und Botnets ins Visier nehmen. „Die Operation Africa Cyber Surge II hat … zur Festigung von Partnerschaften mit wichtigen Akteuren, wie Computer Emergency Response Teams und Internet Service Providern, geführt“, so Jürgen Stock, Generalsekretär von INTERPOL. „Dies wird weiter dazu beitragen, die weltweiten Auswirkungen von Cyberkriminalität zu verringern und Gemeinschaften in der Region zu schützen.“
Tatsächlich ist der Datenaustausch zwischen Kaspersky und INTERPOL Teil eines fünfjährigen Kooperationsabkommens, das beide Parteien bereits im Jahr 2019 unterzeichnet haben. „Für unsere Mission, eine sichere digitale Welt aufzubauen, ist eine multilaterale Zusammenarbeit, die den privaten Sektor, internationale Strafverfolgungsbehörden und nationale Behörden einbezieht, von größter Bedeutung“, mahnt Yuliya Shlychkova, Public Affairs Director bei Kaspersky. Die Errungenschaften von Africa Cyber Surge II bauen auf den Erfolgen der Vorgängeroperation Africa Cyber Surge auf, die ebenfalls darauf abzielte, gefährdete Infrastrukturen und cyberkriminelle Aktivitäten in der Region aufzudecken. „Da digitale Systeme, Informations- und Kommunikationstechnologien sowie Künstliche Intelligenz immer mehr an Bedeutung gewinnen, ist es äußerst wichtig, dass öffentliche und private Akteure Hand in Hand arbeiten, um Cyberkriminelle davon abzuhalten, diese Technologien zu missbrauchen“, kommentiert der amtierende Exekutivdirektor von AFRIPOL Jalel Chelba die aktuelle Entwicklung.
