L'operazione guidata da INTERPOL ha portato all'arresto di 1.006 sospetti in 19 paesi africani e allo smantellamento di 134.089 infrastrutture e reti malevole, come parte di uno sforzo coordinato per contrastare il cybercrimine nel continente. L'operazione, denominata Serengeti, si è svolta tra il 2 settembre e il 31 ottobre 2024, e ha preso di mira criminali coinvolti in ransomware, compromissione delle email aziendali, estorsioni digitali e truffe online. Tra i paesi partecipanti all'operazione figurano Algeria, Angola, Benin, Camerun, Costa d'Avorio, Repubblica Democratica del Congo, Gabon, Ghana, Kenya, Mauritius, Mozambico, Nigeria, Ruanda, Senegal, Sudafrica, Tanzania, Tunisia, Zambia e Zimbabwe.

Queste attività, che andavano dalla frode con carte di credito online a schemi Ponzi, fino a truffe di investimento e marketing multilivello, hanno colpito oltre 35.000 persone, comportando perdite finanziarie per quasi 193 milioni di dollari in tutto il mondo. In relazione a uno schema Ponzi online da 6 milioni di dollari, le autorità hanno arrestato otto persone, inclusi cinque cittadini cinesi, nel paese dell'Africa occidentale del Senegal. Una perquisizione nei loro appartamenti ha portato al sequestro di 900 schede SIM, 11.000 dollari in contanti, telefoni, computer portatili e copie di carte d'identità associate a 1.811 vittime.

Le autorità hanno anche smantellato un casinò virtuale a Luanda, che prendeva di mira giocatori brasiliani e nigeriani con l'intento di truffarli tramite una piattaforma online e di attirarli con una percentuale di vincite per i membri che reclutavano nuovi iscritti. "Dal marketing multilivello a frodi con carte di credito su scala industriale, il volume crescente e la sofisticazione degli attacchi di cybercriminalità è una preoccupazione seria," ha dichiarato Valdecy Urquiza, Segretario Generale di INTERPOL. "L'operazione Serengeti mostra cosa possiamo ottenere lavorando insieme, e questi arresti da soli salveranno innumerevoli potenziali vittime future da reale dolore personale e finanziario."

Group-IB, che ha partecipato come partner del settore privato nell'operazione, ha dichiarato di aver identificato anche circa 10.000 attacchi DDoS provenienti da server basati in Africa nell'ultimo anno, oltre a più di 3.000 domini di phishing ospitati nella regione, e dettagli su attori che hanno divulgato dati su forum del dark web. Il fornitore di sicurezza informatica russo Kaspersky ha affermato di aver contribuito all'operazione condividendo informazioni su attori di minacce, dati su attacchi ransomware e malware che colpiscono la regione, nonché indicatori di compromissione aggiornati per le infrastrutture malevole in tutta l'Africa.