أبيدجان (كوت ديفوار) – في السنوات الأربع الأخيرة، استهدفت منظمة إجرامية مُحكمة التنظيم مؤسسات مالية وخدمات مصرفية نقالة ببرمجيات خبيثة وحملات تصيّد احتالي وعمليات احتيال واسعة النطاق بإصدار أوامر زائفة لتحويل الأموال (BEC).
ويُعتقد أن هذه العصابة، المعروفة باسم OPERA1ER، وبأسماء مستعارة أخرى من قبيل NX$M$ وDESKTOP Group وCommon Raven، تمكّنت من سرقة مبلغ يقدَّر بـ 11 مليون دولار أمريكي – ويمكن أن يصل إلى نحو 30 مليون دولار أمريكي – في أكثر من 30 اعتداء في 15 بلدا في أفريقيا وآسيا وأمريكا اللاتينية.
وفي تشرين الثاني/نوفمبر 2022، نشرت شركتا Group-IB وOrange S.A. تقريرا يقدم نظرة عامة مفصلة على أساليب OPERA1ER. وبفضل التعاون المكثف، أعلن كل من الإنتربول وأفريبول وشركة Group-IB ومديرية المعلومات والآثار التكنولوجية في كوت ديفوار (DITT) عن اعتقال عضو بارز يُشتبه في انتمائه إلى عصابة OPERA1ER، ما يشكل ضربة قوية لأنشطتها الإجرامية.
كيف حدث ذلك؟
في عام 2018، كشفت شركة Group-IB لأول مرة الحملات غير المشروعة التي كانت هذه العصابة تشنها بالبريد الإلكتروني، وذلك بعدما لاحظت عمليات تصيّد احتيالي محددة الهدف كانت وراء نشر برمجيات خبيثة مثل أدوات الوصول عن بُعد.
وفي إطار عملية Nervone، تبادلت إدارة الإنتربول لمكافحة الجريمة السيبرية وشركة Group-IB وشركة Orange، وهي الجهة المعنية الثالثة، بيانات استخبارات ساعدت على رصد سلوك أعضاء عصابة OPERA1ER وتحديد مكان محتمل لأنشطتهم.
وقدمت شعبة التحقيقات الجنائية التابعة لجهاز الأمن السري في الولايات المتحدة وباحثون في مجال الأمن السيبري من مختبرات Booz Allen Hamilton DarkLabs معلومات إضافية أكدت العديد من القرائن.
وفي مطلع حزيران/يونيو، تمكّنت السلطات في كوت ديفوار من اعتقال مشتبه فيه بارز في اعتداءات استهدفت مؤسسات مالية في أفريقيا
ووفقا لتقرير الإنتربول لعام 2022 المتعلق بتقييم التهديدات السيبرية في أفريقيا، تتفاقم تهديدات الجريمة السيبرية في منطقة غرب أفريقيا، وتُوقِع الضحايا في جميع أنحاء العالم. وتؤكد عملية Nervone التزام الإنتربول بمكافحة هذه التهديدات في المنطقة على نحو استباقي.
وحظيت عملية Nervone بدعم من مبادرتين رئيسيتين للإنتربول هما: العملية المشتركة لمكافحة الجريمة السيبرية في أفريقيا (ِAFJOC) وبرنامج الإنتربول لدعم الاتحاد الأفريقي فيما يتصل بأفريبول (ISPA). وتموَّل هاتان المبادرتان على التوالي من وزارة الخارجية والكومنولث والتنمية في المملكة المتحدة ومن وزارة الخارجية الألمانية الاتحادية.
