INTERPOL Prende 574 na África e Afiliado Ucraniano Confessa Crimes com Ransomware

Índice

INTERPOL Prende 574 na África

Uma operação policial coordenada pela INTERPOL resultou na recuperação de US$ 3 milhões e na prisão de 574 suspeitos por autoridades de 19 países, em meio a uma repressão contínua contra redes de crimes cibernéticos na África.

O esforço coordenado, denominado Operação Sentinela, ocorreu entre 27 de outubro e 27 de novembro de 2025, e se concentrou principalmente em comprometimento de e-mail comercial (BEC), extorsão digital e ransomware no continente.

As nações participantes incluíram Benin, Botswana, Burkina Faso, Camarões, Chade, Congo, Djibuti, República Democrática do Congo, Gabão, Gana, Quênia, Malawi, Nigéria, Senegal, África do Sul, Sudão do Sul, Uganda, Zâmbia e Zimbábue.

Ao longo da iniciativa, mais de 6.000 links maliciosos foram desativados e seis variantes distintas de ransomware foram descriptografadas. Os nomes das famílias de ransomware não foram divulgados. Os incidentes investigados foram ligados a perdas financeiras estimadas em mais de US$ 21 milhões, acrescentou a INTERPOL.

Vários suspeitos foram presos em conexão com um ataque de ransomware que teve como alvo uma instituição financeira ganesa não identificada, que criptografou 100 terabytes de dados e roubou cerca de US$ 120.000.

Além disso, as autoridades ganesas derrubaram uma rede de fraude cibernética que operava em Gana e na Nigéria, que fraudou mais de 200 vítimas em mais de US$ 400.000, usando sites e aplicativos móveis bem projetados, que imitavam marcas populares de fast-food para coletar pagamentos por pedidos falsos.

Como parte do esforço, 10 indivíduos foram presos, 100 dispositivos digitais foram apreendidos e 30 servidores fraudulentos foram retirados do ar.

A polícia do Benin também desmantelou 43 domínios maliciosos e 4.318 contas de mídia social que foram usadas para promover esquemas de extorsão e golpes. A operação culminou na prisão de 106 pessoas.

“A escala e a sofisticação dos ataques cibernéticos em toda a África estão se acelerando, especialmente contra setores críticos como finanças e energia”, disse Neal Jetton, diretor de crimes cibernéticos da INTERPOL.

A Operação Sentinela faz parte da Operação Conjunta Africana contra o Cibercrime (AFJOC), que visa aprimorar as capacidades das agências nacionais de aplicação da lei na África e interromper melhor a atividade cibercriminosa na região.

Ucraniano Se Declara Culpado por Ataques com Ransomware Nefilim

A revelação ocorre quando um ucraniano de 35 anos se declarou culpado nos EUA por usar o ransomware Nefilim para atacar empresas no país e em outros lugares em sua função como afiliado. Artem Aleksandrovych Stryzhak foi preso na Espanha em junho de 2024 e extraditado para os EUA no início deste abril.

Em setembro, o Departamento de Justiça (DoJ) acusou outro ucraniano, Volodymyr Viktorovich Tymoshchuk, por seu papel como administrador das operações de ransomware LockerGoga, MegaCortex e Nefilim entre dezembro de 2018 e outubro de 2021.

Tymoshchuk permanece foragido, embora as autoridades tenham anunciado uma recompensa de US$ 11 milhões por informações que levem à sua prisão ou condenação. Tymoshchuk também está nas listas de mais procurados do FBI (Federal Bureau of Investigation) dos EUA e da União Europeia (UE). As vítimas do Nefilim abrangem os EUA, Alemanha, Holanda, Noruega e Suíça.

“Em junho de 2021, os administradores do Nefilim deram a Stryzhak acesso ao código do ransomware Nefilim em troca de 20% de seus lucros de resgate”, disse o DoJ. “Stryzhak e outros pesquisaram vítimas potenciais depois de obter acesso não autorizado às suas redes, inclusive usando bancos de dados online para obter informações sobre o patrimônio líquido, o tamanho e as informações de contato das empresas.”

Por volta de julho de 2021, um administrador do Nefilim teria incentivado Stryzhak a atacar empresas nos EUA, Canadá e Austrália com mais de US$ 200 milhões de dólares em receita anual. O Nefilim operava sob um modelo de extorsão dupla, pressionando as vítimas a pagar ou correr o risco de ter seus dados roubados publicados em um site de vazamento de dados acessível ao público conhecido como Corporate Leaks, mantido pelos administradores.

Stryzhak se declarou culpado de conspiração para cometer fraude relacionada a computadores em conexão com suas atividades de ransomware Nefilim. Ele está programado para ser sentenciado em 6 de maio de 2026. Se for considerado culpado, ele enfrenta uma pena máxima de 10 anos de prisão.