Une opération coordonnée par INTERPOL cible le cryptominage pirate en Asie du Sud-Est

8 janvier 2020
La police, les CERT et le secteur privé unissent leurs forces pour lutter contre cette nouvelle forme de cybercriminalité

SINGAPOUR – Une opération coordonnée par INTERPOL en Asie du Sud-Est et ciblant une nouvelle forme de cybercriminalité appelée cryptominage pirate a permis de réduire considérablement le nombre de périphériques infectés dans la région.

Le cryptominage pirate consiste à utiliser de manière non autorisée la puissance de calcul des équipements informatiques des victimes pour fabriquer de la cybermonnaie pour les cybermalfaiteurs. Les victimes installent à leur insu un programme contenant des scripts malveillants qui permettent d’accéder à leur ordinateur ou à d’autres périphériques reliés à Internet, et ce, souvent à la suite d’un clic sur un lien malveillant ou d’une visite sur un site Web infecté. Les cybermalfaiteurs utilisent ensuite des programmes appelés « mineurs de monnaie » pour fabriquer de la cryptomonnaie.

Des routeurs pris pour cible

À partir de données communiquées par la police et des partenaires du secteur de la cybersécurité, INTERPOL a décelé l’existence d’une campagne mondiale de cryptominage pirate facilitée par l’exploitation d’une vulnérabilité des routeurs MikroTik. Des renseignements ont été compilés et diffusés aux pays membres concernés au moyen de signalements d’activités cybercriminelles.

Constatant que le cryptominage pirate constituait une menace croissante dans les pays de la région ASEAN (Association des nations de l’Asie du Sud-Est), le Desk INTERPOL sur la capacité de lutte contre la cybercriminalité dans la région de l’ASEAN a lancé l’opération Goldfish Alpha en juin 2019. Les renseignements disponibles faisaient alors état de plus de 20 000 routeurs piratés dans la région, soit 18 % des infections enregistrées dans le monde. Avec le soutien du projet Cyber Foundation d’INTERPOL, une réunion opérationnelle a été organisée en juin 2019 pour coordonner la réponse à apporter à ce problème.

Durant les cinq mois qu’a duré l’opération, des enquêteurs spécialistes de la cybercriminalité et des experts de la police et des Cellules nationales de réponse aux urgences informatiques (CERT) des 10 pays membres de l’ASEAN (Brunéi Darussalam, Cambodge, Indonésie, Laos, Malaisie, Myanmar, Philippines, Singapour, Thaïlande et Viet Nam) ont coopéré afin de localiser les routeurs infectés, avertir les victimes et nettoyer les périphériques pour qu’ils ne soient plus sous le contrôle des cybermalfaiteurs. Le Desk INTERPOL dans la région de l’ASEAN a facilité les échanges d’informations et les actions de suivi entre les pays concernés.

À l’issue de l’opération, fin novembre, le nombre de périphériques touchés avait été réduit de 78 %. Les efforts en vue de nettoyer les dernières machines infectées se poursuivent.

Soutien du secteur privé

Des partenaires du secteur privé, à savoir Cyber Defense Institute et Trend Micro, ont apporté leur soutien à l’opération au travers du partage d’informations et de l’analyse d’affaires de cryptominage pirate, et fourni aux pays participants des consignes concernant le nettoyage des routeurs touchés et des conseils visant à prévenir de futures infections. Le Centre national de cybersécurité du Myanmar a également publié une série de directives relatives à une bonne hygiène informatique afin de protéger les équipements contre le cryptominage pirate.

Le Directeur de la Cybercriminalité d’INTERPOL, M. Craig Jones, a souligné l’importance de la collaboration entre la police et le secteur privé.
Le Directeur de la Cybercriminalité d’INTERPOL, M. Craig Jones, a souligné l’importance de la collaboration entre la police et le secteur privé.
L’opération Goldfish Alpha a ciblé le cryptominage pirate dans la région de l’ASEAN.
L’opération Goldfish Alpha a ciblé le cryptominage pirate dans la région de l’ASEAN.
/

« Face à de nouvelles formes de cybercriminalité comme le cryptominage pirate, on ne saurait trop insister sur l’importance de disposer de partenariats solides entre la police et le secteur de la cybersécurité », a déclaré le Directeur de la Cybercriminalité d’INTERPOL, M. Craig Jones.

« C’est en combinant l’expertise et les données du secteur privé concernant les cybermenaces et les capacités d’enquête des services chargés de l’application de la loi que nous pouvons protéger le plus efficacement nos populations contre toutes les formes de cybercriminalité », a conclu M. Jones.

L’opération Goldfish Alpha a également permis de sensibiliser au cryptominage pirate et de faire mieux connaître la manière de le détecter et la façon de lutter contre cette menace, car cette forme de criminalité est encore peu connue des services chargés de l’application de la loi du monde entier.