國際刑警組織(Interpol)本月公布Sentinel行動(Operation Sentinel)成果,由Interpol協調非洲19個國家的執法機構共同參與,成功瓦解當地多個活躍的網路犯罪集團。
根據Interpol的新聞公告,在為期一個月的查緝行動內,在非洲當地共逮捕574名嫌犯,查扣約300萬美元不法資金,下架超過6,000個惡意連結,並成功解密6種不同的勒索軟體變種。這波執法行動鎖定商業電子郵件詐騙(BEC)、勒索(extortion)及勒索軟體威脅,估計造成的財務損失超過2,100萬美元。
在具體案例方面,商業電子郵件詐騙組織鎖定塞內加爾(Senegal)一家大型石油公司,駭客入侵該石油公司內部電子郵件系統並冒充高階主管,試圖核准一筆790萬美元的電匯交易。所幸當地執法單位即時凍結指定匯款帳戶,成功在資金遭盜領前阻止詐騙分子得手。
迦納(Ghana)當地則有一家金融機構遭勒索軟體攻擊,約100TB資料遭加密,損失12萬美元,關鍵服務也因此中斷。迦納當局後續成功辨識勒索軟體種類並開發解密工具,協助復原近30TB資料。
此外,迦納執法單位也瓦解一個活躍於迦納與奈及利亞(Nigeria)的網路詐騙集團。該集團利用精心設計的網站與行動應用程式,仿冒知名速食品牌誘騙消費者下單,受害者超過200人,詐騙金額逾40萬美元。
Interpol表示,Sentinel執法行動的成功,也仰賴多個民間組織的技術支援,包括Team Cymru、Shadowserver基金會、趨勢科技(Trend Micro)、TRM Labs與Uppsala Security,協助Interpol追蹤網路非法行動所使用的IP位址,並支援凍結非法金融資產。
針對非洲地區的網路威脅態勢,Interpol在2025年6月發布的相關報告則進一步揭示,有三分之二的非洲會員國觀察到,網路犯罪已達整體犯罪活動的中度甚至高度占比,西非與東非已有30%以上的通報案件屬於網路犯罪,包括網路詐騙、勒索軟體、商業電子郵件詐騙(BEC),以及性勒索(sextortion)。此外,高達9成的會員國坦言,其防範數位犯罪的偵查技術與法律制度仍有待加強,顯示在網路犯罪規模與複雜度持續升高的情況下,多數國家仍面臨人力、技術與跨境合作不足的挑戰。
非洲網路攻擊組織鎖定美歐市場,社交工程手法趨於成熟
除了Interpol的警示,趨勢科技(Trend Micro)本週也針對非洲地區發動的數位勒索活動提出觀察,他們發現以非洲為主要據點的網路犯罪集團,已展現高度成熟的社交工程能力,並明確鎖定海外市場。
在勒索郵件語言使用上,攻擊者會依目標族群進行客製化,主要使用英文(48.1%)與葡萄牙文(47.8%)。美洲為最主要攻擊目標,占比達64.6%;歐洲占24.9%,顯示高經濟價值地區仍是網路犯罪集團的首選。亞太地區(APAC)占9.6%,中東與北非(MENA)僅占0.8%。
趨勢科技認為,非洲地區網路犯罪活動已高度組織化,並具備全球化運作能力。企業在面對勒索與數位敲詐威脅時,應將跨國社交工程與多語言攻擊情境,納入整體資安風險評估。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
