L’opération a mobilisé des enquêteurs de 18 pays africains, rejoints par le Royaume‑Uni, illustrant la dimension transfrontalière croissante des réseaux criminels numériques. La coordination régionale a permis une mutualisation des renseignements techniques et une accélération des actions de démantèlement d’infrastructures (serveurs de commande et de contrôle, plateformes d’hameçonnage, relais de botnets).

Kaspersky a soutenu l’opération en fournissant :
 

• Des données de Threat Intelligence et indicateurs de compromission (IoC) relatifs aux menaces actives dans la région.
• Des informations sur des sites d’hameçonnage ciblant des utilisateurs africains.
• L’identification d’infrastructures de botnets et de services utilisés pour des attaques DDoS.
• Des statistiques sur les familles de rançongiciels observées.

Sur la période janvier–mai 2025, les produits de l’éditeur ont détecté environ 10 000 échantillons uniques de rançongiciels dans la région, soulignant la persistance d’un écosystème criminel fragmenté et adaptatif.

Typologies de menaces visées :

• Rançongiciels : chiffrement de données critiques et extorsion financière.
• BEC (compromission de courriels professionnels) : manipulation de chaînes de facturation et détournement de paiements.
• Escroqueries en ligne : hameçonnage ciblé, fraudes à l’investissement, usurpation de marques.
• Infrastructures de botnets : bases techniques pour attaques DDoS, distribution de malwares ou relais d’opérations frauduleuses.
• Renforcement des capacités locales d’analyse et de réponse.
• Amélioration du partage public‑privé de renseignements exploitables (IoC, TTP).
• Réduction du temps de résidence des acteurs malveillants sur les réseaux régionaux.

Effet dissuasif vis‑à‑vis des groupes exploitant les failles organisationnelles (authentification faible, absence de segmentation).

• Accélération de l’adoption de l’authentification multifacteur dans les secteurs exposés.
• Développement de centres régionaux de traitement des incidents pour harmoniser les procédures.
• Renforcement de la traçabilité financière (crypto‑actifs, plateformes de transfert).
• Programmes de sensibilisation ciblant PME et administrations locales, souvent maillons faibles des chaînes d’attaque.

Aucune précision supplémentaire n’a été fournie à ce stade sur les poursuites judiciaires à venir ni sur la ventilation des types d’infrastructures démantelées. Les résultats de Serengeti 2.0 pourraient toutefois servir de base à de nouvelles phases opérationnelles élargies.