Interpol le-a stricat „afacerea” hackerilor: 574 de arestări și șase ransomware-uri sparte într-o lună
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/openAI-hacker.jpg)
O acțiune coordonată de Interpol, numită Operațiunea Sentinel, a dus la arestarea a 574 de persoane și la recuperarea a aproximativ 3 milioane de dolari, în anchete legate de compromiterea e-mailurilor de business (BEC), extorcări online și atacuri ransomware. Intervenția s-a desfășurat pe parcursul unei luni, între 27 octombrie și 27 noiembrie, și a implicat autorități din 19 țări, într-un efort comun de a opri fluxurile de bani și infrastructura folosite de rețelele de criminalitate cibernetică.
Dincolo de bilanțul arestărilor, Interpol spune că operațiunea a vizat direct „lanțul” prin care astfel de grupări își mențin activitatea: au fost eliminate peste 6.000 de linkuri malițioase, iar anchetatorii au reușit să decripteze șase variante distincte de ransomware. Cazurile investigate sunt asociate cu pierderi financiare estimate la peste 21 de milioane de dolari, semn că miza nu a fost doar una punctuală, ci parte dintr-un tablou mai larg al escaladării atacurilor.
Ce a însemnat concret Operațiunea Sentinel și de ce contează decriptarea ransomware
Operațiunea Sentinel a avut un obiectiv dublu: să oprească fraudele care golesc conturi prin inginerie socială și să reducă impactul atacurilor care blochează infrastructuri digitale prin criptare. În ultimii ani, combinația dintre BEC și ransomware a devenit deosebit de toxică: atacatorii pot convinge angajați sau parteneri să trimită bani către conturi controlate de ei, iar în paralel pot șantaja companii cu date furate sau cu sisteme blocate.
Decriptarea a șase tulpini ransomware este una dintre cele mai importante realizări raportate, pentru că oferă, în principiu, șansa recuperării datelor fără plata răscumpărării, cel puțin pentru unele victime. În multe incidente, victimele se confruntă cu o alegere imposibilă: să plătească și să spere că primesc cheia sau să piardă accesul la date critice. Faptul că o operațiune de aplicare a legii produce instrumente de decriptare poate schimba ecuația, reducând atât pierderile, cât și „rentabilitatea” acestui tip de atac.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/5cf4ee2e991c3761148849947bd547a5-t.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/20ea656a2c8596b1a6f09c51653683d1-t.jpg)
În același timp, Interpol a subliniat că amploarea și sofisticarea atacurilor cresc accelerat, în special împotriva unor sectoare considerate vitale, precum finanțele și energia. Mesajul implicit este că miza nu se limitează la pagube punctuale, ci include riscuri sistemice: opriri de servicii, blocaje în lanțuri de aprovizionare și presiune directă asupra companiilor care operează infrastructură critică.
Exemplele-cheie din teren: de la transfer blocat în Senegal la recuperare de date în Ghana
Câteva episoade punctuale arată cum s-a tradus operațiunea în rezultate „măsurabile”. În Senegal, autoritățile au reușit să oprească un transfer de 7,9 milioane de dolari asociat unei tentative de BEC care viza o companie petrolieră. Intervenția a constat în înghețarea conturilor înainte ca banii să poată fi retrași, ceea ce indică o reacție rapidă și o cooperare eficientă între anchetă și componenta financiar-bancară.
În Ghana, un caz relevant a implicat o instituție financiară ce a pierdut 120.000 de dolari și a suferit criptarea a aproximativ 100 TB de date într-un atac ransomware. Poliția a analizat malware-ul, a dezvoltat un instrument de decriptare și a recuperat 30 TB de date, iar ancheta a dus la mai multe arestări. Chiar și cu o recuperare parțială, dimensiunea incidentului arată cât de repede pot escalada astfel de atacuri, mai ales când ținta este o organizație care gestionează volume mari de informație sensibilă.
Un alt caz, descris drept transfrontalier, a vizat Ghana și Nigeria: o schemă care imita branduri cunoscute de fast-food a înșelat peste 200 de victime, cu prejudicii de peste 400.000 de dolari. În urma intervenției, zece suspecți au fost arestați, au fost confiscate peste 100 de dispozitive și au fost scoase din funcțiune 30 de servere. Tiparul este important: astfel de fraude nu se rezumă la „mesaje înșelătoare”, ci au în spate infrastructură digitală și logistică, pe care autoritățile au încercat să o dezactiveze.
Cooperarea internațională și rolul sectorului privat în următoarea etapă a luptei contra criminalității cibernetice
Operațiunea Sentinel a inclus și componente de „curățare” a spațiului digital, nu doar arestări. În Benin, de exemplu, autoritățile au raportat 106 arestări, eliminarea a 43 de domenii malițioase și închiderea a 4.318 conturi de social media asociate scam-urilor. Acest tip de intervenție urmărește să reducă suprafața de atac și capacitatea rețelelor de a recruta victime, chiar dacă o parte dintre infrastructuri pot fi reconstruite ulterior sub alte nume.
În Camerun, un exemplu de răspuns rapid a fost legat de o fraudă de vânzări auto online: anchetatorii au urmărit un server compromis și au obținut o înghețare de urgență a conturilor bancare în câteva ore. Aici se vede un element cheie al luptei moderne contra fraudelor: dacă banii pleacă și se „împrăștie” prin conturi multiple, recuperarea devine mult mai dificilă; de aceea, viteza de reacție poate fi la fel de importantă ca numărul de arestări.
Interpol a evidențiat și implicarea partenerilor din sectorul privat, care au sprijinit investigațiile prin date și analiză tehnică: organizații și companii specializate în threat intelligence și monitorizare de infrastructură au ajutat la urmărirea adreselor IP folosite în atacuri ransomware și sextortion, precum și la identificarea și înghețarea unor sume provenite din activități ilicite. În practică, astfel de operațiuni devin tot mai des un amestec de aplicare a legii, expertiză tehnică și colaborare cu ecosistemul financiar.
Sentinel nu este, însă, un caz izolat în 2025. Interpol a coordonat anterior Operațiunea Serengeti 2.0, tot cu focus pe Africa, care a dus la arestarea a 1.209 suspecți, recuperarea a 97,4 milioane de dolari și demontarea a 11.432 de infrastructuri malițioase, în dosare ce vizau aproape 88.000 de victime. În martie, o altă acțiune, Operațiunea Red Card, a raportat 306 arestări, confiscarea a 1.842 de dispozitive și perturbarea unor escrocherii care au vizat peste 5.000 de persoane. Împreună, aceste operațiuni sugerează o strategie mai amplă: lovirea simultană a infrastructurii, a fluxurilor de bani și a persoanelor-cheie, pentru a reduce ritmul cu care grupările se pot reorganiza.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1737978465/7c0b0722046c09330ec77cad7ceec44c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1737972417/45f32423472f20f892898ab0e9ea5639-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/01/1646818613/c97bb0d42c67eed69eb282a91fa2077f-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1683783849/053717fd532c0141f3d6072fad9a82d5-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/574a47d5138ec492c884ec1a8a38e363-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Cele-mai-ieftine-farmacii-din-Romania-unde-dai-mai-putini-bani-pe-medicamente-si-retete.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Randare-Apple-iPhone-pliabil.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Taxa-Temu-si-Shein-Romania-Ungaria.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Baietelul-Liam-si-tatal-sau-s-au-intors-acasa-la-Minneapolis-dupa-ce-au-fost-eliberati-dintr-un-centru-de-detentie-din-Texas.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/5cf4ee2e991c3761148849947bd547a5-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/20ea656a2c8596b1a6f09c51653683d1-o.jpg)