Una recente operazione di contrasto al cybercrime coordinata da INTERPOL ha portato a risultati significativi in Africa, con 574 arresti in 19 Paesi e il recupero di 3 milioni di dollari. L’iniziativa, chiamata Operation Sentinel, si è svolta tra il 27 ottobre e il 27 novembre 2025 e ha puntato soprattutto su business email compromise, estorsione digitale e ransomware, tre minacce che continuano a colpire aziende e istituzioni con impatti economici e operativi sempre più pesanti.
Secondo i dettagli diffusi, le autorità coinvolte hanno partecipato da Benin, Botswana, Burkina Faso, Camerun, Ciad, Congo, Gibuti, Repubblica Democratica del Congo, Gabon, Ghana, Kenya, Malawi, Nigeria, Senegal, Sudafrica, Sud Sudan, Uganda, Zambia e Zimbabwe. Durante l’operazione sono stati rimossi oltre 6.000 link malevoli e sono state decifrate sei varianti di ransomware, senza che venissero resi noti i nomi delle famiglie. I casi investigati sarebbero collegati a perdite finanziarie stimate oltre 21 milioni di dollari, un dato che evidenzia quanto gli attacchi informatici siano ormai un fattore di rischio sistemico.
Interventi più rilevanti
Tra gli interventi più rilevanti, sono stati arrestati più sospetti collegati a un attacco ransomware contro un’istituzione finanziaria in Ghana, dove sarebbero stati cifrati 100 terabyte di dati e sottratti circa 120.000 dollari.
Sempre in Ghana, le forze dell’ordine hanno smantellato una rete di frodi online attiva tra Ghana e Nigeria: oltre 200 vittime sarebbero state truffate per più di 400.000 dollari tramite siti web e app mobile progettati per imitare marchi noti del fast food e incassare pagamenti per ordini inesistenti. In questo caso sono state fermate 10 persone, sequestrati 100 dispositivi digitali e disattivati 30 server fraudolenti.
In Benin, invece, è stata colpita l’infrastruttura di supporto alle truffe e alle estorsioni, con la rimozione di 43 domini malevoli e 4.318 account social utilizzati per amplificare le campagne criminali, e con 106 arresti.
Parallelamente, negli Stati Uniti un cittadino ucraino affiliato al ransomware Nefilim ha ammesso la propria colpevolezza per attacchi contro aziende in diversi Paesi, confermando come il modello affiliate e la doppia estorsione restino centrali nelle strategie ransomware.