Dans le cadre de son partenariat avec Interpol, Kaspersky a participé à l’opération Serengeti 2.0. Une opération ayant mobilisé des enquêteurs de 18 pays africains et du Royaume-Uni pour lutter contre les cybercrimes à fort impact, notamment les rançongiciels, les escroqueries en ligne et la compromission de courriels professionnels (BEC).
Axée sur plusieurs activités criminelles ciblant à la fois les organisations et les particuliers de la région, l’action, menée de juin à août 2025, s’est soldée par l’arrestation de 1 209 cybercriminels présumés, tout en permettant la récupération de près de 97,4 millions USD et le démantèlement de 11 432 infrastructures malveillantes impliquées dans des cybercrimes visant près de 88 000 victimes. La contribution de Kaspersky s’est matérialisée par le partage de ses données de Threat Intelligence et des indicateurs de compromission (IoC) relatifs aux menaces étudiées. Lors de cette opération, Kaspersky a partagé des informations techniques sur les menaces régionales, incluant sites d’hameçonnage, botnets et attaques DDoS, ainsi que des statistiques sur les rançongiciels. Entre janvier et mai 2025, les produits de l’entreprise ont détecté environ 10 000 échantillons uniques de rançongiciels dans la région. L’opération a également permis de démanteler un vaste schéma d’investissement fictif en cryptomonnaie en Zambie, piégeant 65 000 victimes pour un montant estimé à 300 millions USD. Quinze personnes ont été arrêtées et les investigations se poursuivent pour identifier les complices à l’étranger.
Par ailleurs, à la demande d’Interpol, le centre d’expertise Threat Research de Kaspersky a étudié un schéma d’investissement en cryptomonnaie qui a piégé des utilisateurs en les incitant à investir leur argent dans une entreprise fictive et a identifié de nouveaux IoC réseau permettant aux forces de l’ordre d’approfondir leurs investigations. Au total, 65.000 victimes tombées dans le piège de la campagne ont été identifiées, pour des pertes estimées à 300 millions de dollars. Serengeti 2.0 fait suite à la première édition de l’opération, tenue de septembre à octobre 2024, et avait réprimé des cybercrimes tels que les opérations de rançongiciels, l’extorsion numérique et les escroqueries en ligne. Ces activités criminelles ont causé près de 193 millions USD de dommages et, à la faveur d’un effort réunissant près de 20 pays participants, plus de 1 000 cybercriminels présumés ont été arrêtés. Kaspersky a également participé à d’autres initiatives coordonnées par Interpol, dont Africa Cyber Surge, Africa Cyber Surge II et Red Card. A cet égard, Valdecy Urquiza, Secrétaire général d’Interpol, a souligné que «chaque opération coordonnée par Interpol s’appuie sur la précédente : elle approfondit la coopération, accroît le partage d’informations et développe les compétences d’enquête au sein des pays membres». Tandis que Yuliya Shlychkova, vice-présidente des Affaires publiques et politiques publiques chez Kaspersky, a insisté sur l’importance des partenariats public-privé.
D’autant que «la numérisation rapide du Continent africain peut être une arme à double tranchant : si elle offre de nouvelles opportunités de développement, elle génère aussi des risques émergents», a-t-elle enrichit.
Synthèse Badis B.