INTERPOL在非洲逮捕574人；乌克兰勒索软件关联者认罪

一次由INTERPOL协调的执法行动导致追回300万美元，并在19个国家的当局配合下逮捕了574名嫌疑人，此举是对非洲网络犯罪网络持续打击的一部分。

这次名为“哨兵行动”（Operation Sentinel）的协调行动于2025年10月27日至11月27日之间进行，主要针对该大陆的商业电子邮件欺诈（BEC）、数字敲诈和勒索软件案件。

参与国家包括贝宁、博茨瓦纳、布基纳法索、喀麦隆、乍得、刚果、吉布提、刚果民主共和国、加蓬、加纳、肯尼亚、马拉维、尼日利亚、塞内加尔、南非、南苏丹、乌干达、赞比亚和津巴布韦。

在行动期间，超过6,000个恶意链接被清除，六种不同的勒索软件变体被解密。勒索软件家族的名称未被披露。INTERPOL称，涉及的事件估计造成的金融损失超过2100万美元。

多名嫌疑人因参与针对一家未具名加纳金融机构的勒索软件攻击被逮捕，该攻击加密了100TB数据并窃取约12万美元。

此外，加纳当局摧毁了一个跨加纳和尼日利亚的网络欺诈组织，该组织利用精心设计的网站和移动应用冒充流行快餐品牌，以假订单收取付款，诈骗超过200名受害者共计40万美元。

此次行动共逮捕10名嫌疑人，查获100台数字设备，并关闭30台欺诈服务器。

贝宁执法部门还拆除了43个恶意域名和4,318个用于进一步敲诈和诈骗的社交媒体账号。此次行动最终导致106人被捕。

INTERPOL网络犯罪部门主任Neal Jetton表示：“非洲的网络攻击规模和复杂程度正在加速，特别是针对金融和能源等关键行业。”

哨兵行动是非洲联合网络犯罪行动（AFJOC）的一部分，旨在提升非洲各国执法机构的能力，更有效地打击该地区的网络犯罪活动。

乌克兰公民对Nefilim勒索软件攻击认罪

在美国，来自乌克兰的一名35岁男子已对使用Nefilim勒索软件攻击美国及其他国家的公司并以附属身份实施犯罪行为认罪。Artem Aleksandrovych Stryzhak于2024年6月在西班牙被逮捕，并于今年4月被引渡至美国。

九月，美国司法部指控另一名乌克兰公民Volodymyr Viktorovich Tymoshchuk，称其在2018年12月至2021年10月期间担任LockerGoga、MegaCortex和Nefilim勒索软件项目的管理员。

Tymoshchuk仍在逃，但当局已悬赏1100万美元，征集其被捕或定罪的信息。Tymoshchuk同时被美国联邦调查局（FBI）和欧盟通缉名单列为最高通缉对象。Nefilim的受害者遍及美国、德国、荷兰、挪威和瑞士。

司法部表示：“2021年6月，Nefilim的管理员向Stryzhak提供了勒索软件代码，换取其勒索金的20%。” “Stryzhak和其他人获得未经授权的网络访问后，利用在线数据库获取公司资产规模、净值和联系信息，进行潜在受害者的研究。”

约2021年7月，Nefilim的一名管理员据称鼓励Stryzhak针对年收入超过2亿美元的美国、加拿大和澳大利亚公司进行攻击。Nefilim采用双重敲诈模式，迫使受害者在其被盗数据被公布于名为Corporate Leaks的公开泄露站点前付款。

Stryzhak对与Nefilim勒索软件活动有关的计算机欺诈阴谋认罪。他将于2026年5月6日接受判决。如被判有罪，最高可被判处10年监禁。