Trois suspects ont été arrêtés à Lagos à la suite d’une enquête menée conjointement par INTERPOL, Group-IB et la police nigériane. Les ressortissants nigérians sont soupçonnés d’être membres d’un vaste groupe de criminalité organisée responsable de la diffusion de logiciels malveillants, de la mise en œuvre de campagnes d’hameçonnage et de la commission de nombreuses escroqueries aux faux ordres de virement.
Les suspects auraient mis au point des liens d’hameçonnage, des noms de domaines utilisés pour l’hameçonnage et des campagnes d’envoi massif de messages électroniques dans lesquels ils usurpent l’identité de représentants d’organisations. Ces campagnes ont permis la diffusion de 26 programmes de logiciels malveillants, de logiciels espions et d’outils de prise de contrôle à distance, de chevaux de Troie, notamment AgentTesla, Loki, Azorult, Spartan, nanocore et Remcos. Ces programmes étaient utilisés pour infiltrer et surveiller les systèmes des organisations et des personnes victimes avant de lancer les escroqueries et de siphonner les fonds. Selon Group-IB, la bande organisée prolifique pourrait avoir mis en péril des entreprises publiques et des sociétés privées dans plus de 150 pays depuis 2017.
Group-IB a également pu établir que la bande est divisée en sous-groupes et qu’un certain nombre d’individus sont toujours en liberté. Alors que les enquêtes sont toujours en cours, quelque 50 000 victimes ont été identifiées à ce jour.
Au cours de l’enquête qui a duré une année, appelée « Opération Falcon », l’unité Cybercriminalité et Criminalité financière d’INTERPOL a collaboré étroitement avec Group-IB pour identifier et localiser les menaces et, le moment venu, aider la police nigériane, par l’intermédiaire de son Bureau central national à Abuja, à prendre rapidement des mesures. La participation de Group-IB à l’opération s’est déroulée sous les auspices du projet Gateway, un cadre qui permet à INTERPOL de coopérer avec des partenaires du secteur privé et de recueillir directement des données sur les menaces.
Craig Jones, Directeur de la Cybercriminalité à INTERPOL, a insisté sur l’excellente coopération entre toutes les parties concernées par l’enquête et souligné l’importance des liens entre les secteurs public et privé pour mettre un terme à la criminalité virtuelle. « Ce groupe exploitait un modèle d’affaires criminel bien établi. De l’infiltration à l’encaissement, il utilisait une multitude d’outils et de techniques pour générer un maximum de profits. Nous attendons avec impatience d’autres résultats de cette opération » a déclaré M. Jones.
En ces temps de menace accrue, il est rappelé aux citoyens, aux entreprises et aux organisations de se protéger des escroqueries en ligne en suivant les conseils donnés dans les campagnes #WashYourCyberHands, #OnlineCrimeIsRealCrime et #BECareful d’INTERPOL.
