Nel corso di un’operazione su vasta scala coordinata dall’Interpol, le autorità di tutta l’Africa hanno arrestato 1.209 criminali informatici che avevano preso di mira quasi 88.000 vittime.

L’operazione ha permesso di recuperare 97,4 milioni di dollari e di smantellare 11.432 infrastrutture malevole, sottolineando la portata globale della criminalità informatica e l’urgente necessità di una cooperazione transfrontaliera.

Secondo Pierluigi Paganini, analista di cyber security e Ceo Cybhorus, “il crimine informatico è sempre più transnazionale e opera come un ecosistema complesso e adattivo, in cui reti criminali tradizionali e cyber si intrecciano. L’Africa emerge come nuovo hub per traffici illeciti e cyber crime, grazie a fragili istituzioni e posizione strategica”.

Ma “l’agosto 2025 passerà alla storia come il mese della risposta coordinata delle istituzioni internazionali“, commenta Pierguido Iezzi, Cyber BU Director di Maticmind. Una cooperazione globale che rende l’Africa non più Paradiso dei cyber criminali ridisegna una nuova architettura di potere nel cyberspazio, ecco perché.

Operazione Serengeti 2.0 in Africa: dal mining di criptovalute alle truffe sulle eredità

L’operazione Serengeti 2.0 (da giugno ad agosto 2025) ha riunito investigatori di 18 paesi africani e del Regno Unito per contrastare i crimini informatici ad alto impatto e altamente dannosi, tra cui ransomware, truffe online e compromissione delle email aziendali (BEC), tutte minacce rilevanti nel recente rapporto di valutazione sull’Africa dell’Interpol.

A rafforzare l’operazione è la collaborazione con il settore privato, partner che hanno fornito informazioni, indicazioni e formazione per aiutare gli investigatori ad agire sulla base delle informazioni raccolte de identificare così i trasgressori.

“Per contrastare queste minacce servono cooperazione internazionale e partenariati pubblico-privati, essenziali per condividere intelligence e rendere efficaci le operazioni. Il successo dell’operazione è frutto di queste collaborazioni che devono intensificarsi per contrastare una minaccia globale”, evidenzia Paganini.

Partner operativi sono Cybercrime Atlas, Fortinet, Group-IB, Kaspersky, The Shadowserver Foundation, Team Cymru, Trend Micro, TRM Labs ed Uppsala Security.

“L’Operazione Serengeti 2.0 non è un evento isolato, ma il segnale di una strategia globale di deterrenza cyber che sta ridisegnando le regole del gioco“, mette in evidenza Iezzi: “I numeri parlano da soli. Risultati che si intrecciano con altri episodi chiave: l’arresto a Malpensa di Xu Zewei, operatore APT cinese del gruppo Silk Typhoon, su richiesta Usa; la condanna a 10 anni di Noah Urban, volto di Scattered Spider; l’arresto di Ethan Foltz per la botnet Rapper Bot; l’estradizione negli Stati Uniti di cyber criminali nigeriani“.

Queste informazioni sono frutto di condivisione con i Paesi partecipanti prima dell’operazione, fornendo informazioni critiche su minacce specifiche, indirizzi IP sospetti, domini e server C2.

“Il messaggio è inequivocabile: la deterrenza cyber non è più soltanto tecnologica, ma anche legale e diplomatica. Non esistono più territori franchi per il cyber crime organizzato. La cooperazione internazionale può raggiungere chiunque, ovunque”, sottolinea Pierguido Iezzi.

Il cryptomining in Angola

Le autorità angolane hanno smantellato 25 centri di mining di criptovalute, dove 60 cittadini cinesi stavano convalidando illegalmente transazioni blockchain per generare criptovalute.

Il giro di vite ha portato all’identificazione di 45 centrali elettriche illegali, oggetto di confisca, insieme ad attrezzature minerarie e informatiche per un valore di oltre 37 milioni di dollari, ora destinate dal governo a sostenere la distribuzione di energia elettrica nelle zone vulnerabili.

Truffe degli investimenti e traffico di esseri umani in Zambia

Le autorità dello Zambia hanno smantellato una vasta truffa online nel settore degli investimenti, identificando 65.000 vittime che hanno perso circa 300 milioni di dollari.

I truffatori hanno attirato le vittime a investire in criptovalute attraverso campagne pubblicitarie su larga scala che promettevano rendimenti elevati. Alle vittime è stato poi chiesto di scaricare diverse app per partecipare.

Le autorità hanno arrestato 15 persone e sequestrato prove chiave, tra cui domini, numeri di cellulare e conti bancari. Le indagini sono ancora in corso e si concentrano sulla ricerca dei collaboratori all’estero.

Sempre in Zambia, le autorità hanno individuato un centro di truffa e, in operazioni congiunte con il Dipartimento dell’Immigrazione di Lusaka, hanno smantellato una presunta rete di traffico di esseri umani. Sono stati confiscati 372 passaporti falsi provenienti da sette paesi.

Le truffe sull’eredità in Costa d’Avorio

Nonostante siano una delle frodi su Internet più antiche, le truffe sulle eredità continuano a generare ingenti fondi per le organizzazioni criminali. Gli agenti della Costa d’Avorio hanno smantellato una truffa transnazionale sulle eredità originaria della Germania, arrestando il principale sospettato e sequestrando beni quali dispositivi elettronici, gioielli, contanti, veicoli e documenti. Con le vittime indotte con l’inganno a pagare delle commissioni per rivendicare false eredità, la truffa ha causato perdite stimate in 1,6 milioni di dollari.

Effetto Operazione Serengeti 2.0, l’Africa non è più un Paradiso per il cyber crime

L’operazione Serengeti 2.0 si è svolta sotto l’egida dell’African Joint Operation against Cybercrime, finanziata dal Foreign, Commonwealth and Development Office del Regno Unito.

Valdecy Urquiza, Segretario Generale dell’Interpol, ha dichiarato: “Ogni operazione coordinata dall’Interpol si basa su quella precedente, approfondendo la cooperazione, aumentando la condivisione delle informazioni e sviluppando le capacità investigative nei Paesi membri. Con maggiori contributi e competenze condivise, i risultati continuano a crescere in termini di portata e impatto. Questa rete globale è più forte che mai, produce risultati concreti e tutela le vittime”.

Prima dell’operazione, gli investigatori hanno partecipato a una serie di workshop pratici su strumenti e tecniche di intelligence open source, indagini sulle criptovalute e analisi dei ransomware. Questa formazione mirata ha rafforzato le loro competenze e conoscenze, contribuendo direttamente all’efficacia delle indagini e al successo delle operazioni.

L’operazione si è concentrata anche sulla prevenzione attraverso una partnership con l’International Cyber Offender Prevention Network (InterCOP), un consorzio di forze dell’ordine di 36 paesi dedicato all’identificazione e alla mitigazione delle potenziali attività criminali informatiche prima che si verifichino. Il progetto InterCOP è guidato dai Paesi Bassi e mira a promuovere un approccio proattivo alla lotta contro la criminalità informatica.

“Il quadro è chiaro: l’Africa non è più un ‘safe haven’ per il cybe rcrime, l’Europa arresta operatori APT per conto degli alleati, gli Stati Uniti estradano criminali da più continenti. La capacità di colpire simultaneamente gruppi state-sponsored, ransomware-as-a-service e cybercrime tradizionale segna un salto di qualità nell’enforcement globale“.

Geopolitica dell’operazione Serengeti: l’alba di un nuovo ordine globale nel cyberspazio

“L’Operazione Serengeti 2.0 e quelle parallele non solo combattono il cyber crime: tracciano i confini di un nuovo ordine internazionale, in cui tecnologia, diritto e geopolitica convergono in una nuova architettura di potere nel cyberspazio“, spiega Iezzi.

“A livello geopolitico, il cyberspazio si afferma come dominio militare, dove arresti ed estradizioni equivalgono a una proiezione di forza. Sul fronte geoeconomico, la confisca di asset digitali e infrastrutture illegali indebolisce i gruppi criminali e ridistribuisce risorse verso Stati e istituzioni. Infine, sul piano geotecnologico, la collaborazione con vendor globali e centri di expertise crea nuovi poli di influenza che ridefiniscono gli equilibri di potere“, conclude Iezzi.