Правоохранительные структуры сразу 18 стран африканского континента при координации Интерпола провели масштабную операцию под названием «Серенгети 2.0», в результате которой были задержаны 1209 человек, подозреваемых в участии в транснациональных преступных схемах, связанных с кибератаками, взломами и онлайн-мошенничеством.
По информации, опубликованной Интерполом, операция проходила с июня по август 2025 года. За это время удалось нейтрализовать свыше 11 тыс. вредоносных цифровых платформ, замешанных в кибератаках, жертвами которых стали более 87 тыс. человек по всему миру. Кроме того, правоохранители изъяли около 97,4 млн долларов США — как в цифровом формате, так и в виде других активов, находившихся под контролем киберпреступных группировок.
Как уточнили в международной полицейской организации, оперативные мероприятия проходили не только в африканских странах — к ним присоединились также представители Великобритании. Особое внимание в ходе операции уделялось противодействию программам-вымогателям, мошенническим схемам с корпоративной электронной почтой (BEC), а также масштабному онлайн-мошенничеству.
«Серенгети 2.0» стала частью Совместной африканской операции по борьбе с киберпреступностью, организованной при поддержке Министерства иностранных дел, по делам Содружества и развития Великобритании. Работа велась при содействии технологических и аналитических партнёров из частного сектора. В операции участвовали такие компании, как Cybercrime Atlas, Fortinet, Group-IB, Kaspersky, Shadowserver Foundation, Team Cymru, Trend Micro, TRM Labs и Uppsala Security.
Интерпол напомнил, что это уже не первая волна таких действий. В рамках предыдущей кампании «Серенгети», прошедшей осенью 2024 года, были арестованы 1006 человек. Тогда же были задокументированы десятки случаев взломов почтовых систем, вымогательских атак и мошеннических транзакций. В начале 2025 года завершилась ещё одна операция под кодовым названием «Красная карточка». Тогда было задержано 306 человек, связанных с атаками на более чем 5000 пользователей и компаний в разных странах.
Как отмечают в Интерполе, регулярное проведение подобных операций даёт ощутимый эффект — разрушает организованные каналы взаимодействия между хакерскими группами, блокирует доступ к финансовым активам и снижает масштаб распространения вредоносного ПО на международном уровне.