文章总结： 国际刑警组织联合19国开展哨兵行动，逮捕574人并追回300万美元。行动查获6000多个恶意链接，破解6种勒索软件，成功阻止塞内加尔790万美元BEC诈骗。私营部门协助追踪资产。此次行动有效打击了针对金融能源行业的网络犯罪，展示了国际合作的关键作用。 综合评分： 70 文章分类： 安全大事件,应急响应,威胁情报,恶意软件,网络安全

国际刑警组织牵头的行动破解了 6 种勒索软件，逮捕了数百人。

Rhinoer

犀牛安全

2026年1月1日 00:00 北京

由国际刑警组织协调的“哨兵行动”逮捕了 574 人，并追回了与商业电子邮件入侵、敲诈勒索和勒索软件事件相关的 300 万美元。

从 10 月 27 日到 11 月 27 日，这项涉及 19 个国家执法部门的调查，查获了 6000 多个恶意链接，并解密了 6 种不同的勒索软件变种。

国际刑警组织表示，调查中的网络犯罪案件涉及超过 2100 万美元的经济损失。

国际刑警组织重点介绍了近期“哨兵行动”取得的以下成果：

• 塞内加尔：当局在资金被提取前冻结了账户，阻止了一起针对一家石油公司的790万美元商业电子邮件诈骗（BEC）转账。

• 加纳：一家金融机构遭遇勒索软件攻击，损失12万美元，100TB数据被加密。执法部门分析了恶意软件，开发了解密工具，并恢复了30TB数据；随后多人被捕。

• 加纳/尼日利亚：一起跨境诈骗案冒充知名快餐品牌，诈骗200多名受害者，涉案金额超过40万美元。警方逮捕了10名嫌疑人，查获100多台设备，并关闭了30台服务器。

• 贝宁：逮捕106人，移除43个恶意域名，关闭4318个与诈骗相关的社交媒体账户

• 喀麦隆：对一起网络汽车销售诈骗案的快速反应，使得警方在数小时内追踪到被入侵的服务器并紧急冻结了银行账户。

  

国际刑警组织网络犯罪主管尼尔·杰顿表示：非洲各地的网络攻击规模和复杂程度正在加速增长，尤其是针对金融和能源等关键行业的攻击。

“哨兵行动的成果体现了非洲执法机构与国际伙伴密切合作的承诺。”

参与调查的私营部门合作伙伴包括Team Cymru、Shadowserver基金会、趋势科技、TRM Labs和Uppsala Security。这些公司协助追踪勒索软件和性勒索攻击中使用的IP地址，并冻结了网络犯罪所得。

2025年8月，国际刑警组织协调开展了另一项以非洲为重点的行动，代号“塞伦盖蒂2.0 ”，逮捕了1209名网络犯罪嫌疑人。当局追回了9740万美元的非法资金，并摧毁了与87858名受害者遭受攻击相关的11432个恶意基础设施。

今年 3 月，国际刑警组织牵头开展了另一次名为“红牌行动”的国际打击行动，逮捕了 306 名嫌疑人，缴获了 1842 台设备，并捣毁了 5000 多人受害的诈骗活动。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《国际刑警组织牵头的行动破解了 6 种勒索软件，逮捕了数百人。》