une figure clé présumée d’un groupe de cybercriminalité notoire arrêtée dans le cadre d’une opération conjointe


Rédigé le 5 Juillet 2023 à 17:49 | 0 commentaire(s) modifié le 7 Juillet 2023 18:32

Ndakhté M. GAYE est un journaliste d'investigation engagé dans le suivi citoyen des obligations… En savoir plus sur cet auteur

(Equonet-Dakar) - À la suite d’une coopération étendue, INTERPOL, AFRIPOL, Group-IB et la Direction de l’information et des traces technologiques (DITT) de Côte d’Ivoire annoncent l’arrestation d’un membre haut placé présumé du groupe d’OPERA1ER, portant un coup important à leurs activités criminelles.


L’opération Nervone a porté un coup dur au groupe OPERA1ER. En effet, à la suite d’une coopération étendue, INTERPOL, AFRIPOL, Group-IB et la Direction de l’information et des traces technologiques (DITT) de Côte d’Ivoire annoncent l’arrestation d’un membre haut placé présumé du groupe, portant un coup important à leurs activités criminelles.

Un communiqué de presse transmis à equonet signale qu' au cours des quatre dernières années, une organisation criminelle hautement organisée a ciblé des institutions financières et des services bancaires mobiles avec des logiciels malveillants, des campagnes de phishing et des escroqueries à grande échelle par Business Email Compromise (BEC).

Connu sous le nom d’OPERA1ER, avec des alias tels que NX$M$, DESKTOP Group et Common Raven, le groupe aurait volé environ 11 millions de dollars - potentiellement jusqu’à 30 millions - dans plus de 30 attaques dans 15 pays d’Afrique, d’Asie et d’Amérique latine.

Un aperçu détaillé des méthodes d’OPERA1ER a été publié par Group-IB  et Orange S.A. en novembre 2022. 

 
Comment c’est arrivé

Le communiqué rappelle que les campagnes d’e-mails illicites du groupe ont été détectées pour la première fois par Group-IB en 2018, lorsqu’ils ont reconnu des opérations de spear phishing responsables de la propagation de logiciels malveillants tels que des outils d’accès à distance.

"Dans le cadre de l’opération Nervone, la Direction de la cybercriminalité d’INTERPOL, le Group-IB et la tierce partie intéressée Orange ont échangé des renseignements qui ont permis de suivre les comportements du groupe et d’identifier un lieu probable pour leurs activités", souligne-t-il.

"Des informations supplémentaires ont été fournies par la Division des enquêtes criminelles des services secrets des États-Unis et les chercheurs en cybersécurité de Booz Allen Hamilton DarkLabs, confirmant un certain nombre de pistes", poursuit-il.

"Début juin, les autorités ivoiriennes ont pu arrêter un suspect clé lié à des attaques contre des institutions financières à travers l’Afrique", ajoute-t-il.

"L’opération Nervone témoigne de ce que nous pouvons accomplir grâce à la collaboration internationale et à l’échange de renseignements. Cette opération réussie marque une étape importante dans notre mission continue de démanteler les réseaux organisés de cybercriminalité, démontrant le pouvoir de l’action collective pour endiguer la vague contre la cybercriminalité", a déclaré Bernardo Pillot, Sous-Directeur des opérations de lutte contre la cybercriminalité à INTERPOL.

Selon le rapport d’évaluation des cybermenaces en Afrique 2022 d’INTERPOL, la cybercriminalité est une menace croissante dans la région de l’Afrique de l’Ouest, dont les victimes se trouvent dans le monde entier. L’opération NERVONE souligne l’engagement d’INTERPOL à lutter activement contre la menace de la cybercriminalité dans la région.

L’opération Nervone a été soutenue par deux initiatives clés d’INTERPOL : l’Opération conjointe africaine contre la cybercriminalité et le Programme de soutien d’INTERPOL à l’Union africaine en relation avec AFRIPOL, financés respectivement par le Bureau des affaires étrangères, du Commonwealth et du développement du Royaume-Uni et le Ministère fédéral allemand des affaires étrangères.



Dans la même rubrique :