Au cours des quatre dernières années, une organisation criminelle hautement organisée a ciblé les institutions financières et les services bancaires mobiles avec des logiciels malveillants, des campagnes de phishing et des escroqueries à grande échelle de type Business Email Compromise (BEC), informe la Police ivoirienne sur sa page Facebook.
Plus de 30 attaques dans 15 pays
Connu sous le nom d'OPERA1ER, avec des pseudonymes tels que NX$M$, Desktop Group et Common Raven, le groupe aurait volé environ 11 millions de dollars - potentiellement jusqu'à 30 millions - lors de plus de 30 attaques dans 15 pays d'Afrique, Asie et Amérique latine.
Un aperçu détaillé des méthodes d'OPERA1ER a été publié par Group-IB et Orange S.A. en novembre 2022. Suite à une coopération approfondie, Interpol, Afripol, Group-IB et la Direction de l'Information et des Traces Technologiques (Ditt) de Côte d'Ivoire annoncent l'arrestation d'un haut responsable présumé du groupe, portant un coup dur à leurs activités criminelles.
Sous les auspices de l'opération Nervone, la Direction de la cybercriminalité d'Interpol, le Groupe-IB, et l'acteur tiers Orange ont échangé des renseignements qui ont permis de suivre les comportements du groupe et d'identifier un lieu probable pour leurs activités.
Comment cela s’est passé ? Les campagnes d'e-mails illicites du groupe ont été détectées pour la première fois par Group-IB en 2018, lorsqu'ils ont reconnu des opérations de harponnage responsables de la propagation de logiciels malveillants tels que des outils d'accès à distance.
Sous les auspices de l'opération Nervone, la Direction de la cybercriminalité d'Interpol, le Groupe-IB, et l'acteur tiers Orange ont échangé des renseignements qui ont permis de suivre les comportements du groupe et d'identifier un lieu probable pour leurs activités. Des informations supplémentaires ont été fournies par la division des enquêtes criminelles du Secret Service des États-Unis et les chercheurs en cybersécurité de Booz Allen Hamilton DarkLabs, confirmant un certain nombre de pistes.
Début juin, les autorités ivoiriennes ont pu arrêter un suspect clé lié à des attaques contre des institutions financières à travers l'Afrique. Selon le rapport d'évaluation 2022 d'Interpol de la cybermenace en Afrique, la cybercriminalité est une menace croissante dans la région de l'Afrique de l'Ouest, avec des victimes dans le monde entier.
L'opération Nervone souligne l'engagement d'Interpol à lutter de manière proactive contre la menace de la cybercriminalité dans la région. L'opération Nervone a été soutenue par deux initiatives clés d'Interpol : l'Opération conjointe africaine contre la cybercriminalité et le Programme d'appui d'Interpol à l'Union Africaine en relation avec Afripol, financés respectivement par le ministère britannique des affaires étrangères, du Commonwealth et du développement et le ministère fédéral allemand des Affaires étrangères.
« L'opération Nervone témoigne de ce que nous pouvons accomplir grâce à la collaboration internationale et au partage de renseignements. Cette opération réussie marque une étape importante dans notre mission continue de démantèlement des réseaux organisés de cybercriminalité, démontrant le pouvoir de l'action collective pour endiguer la marée contre la cybercriminalité », s’est félicité Bernardo Pillot, directeur adjoint des opérations de cybercriminalité d'Interpol.