SINGAPOUR : L’unité chargée de la cybercriminalité de la police nigériane a procédé à l’arrestation d’un Nigérian de 37 ans dans le cadre d’une opération internationale s’étendant sur quatre continents, coordonnée et orchestrée par le tout nouveau bureau des opérations en Afrique au sein de la Direction de la Cybercriminalité d’INTERPOL.
Le suspect est présumé avoir dirigé une organisation cybercriminelle transnationale à l’origine de campagnes massives d’hameçonnage et d’escroquerie aux faux ordres de virement ciblant des entreprises et des particuliers.
Les services chargés de l’application de la loi et les sociétés de cybersécurité observent une hausse significative des diverses formes de cybercriminalité ces dernières années ; les auteurs profitent en effet du contexte lié au COVID-19 pour créer ce que le Secrétaire général d’INTERPOL, Jürgen Stock, appelle une « pandémie parallèle ».
Le bureau Afrique d’INTERPOL, baptisé Opération conjointe de lutte contre la cybercriminalité en Afrique (AFJOC) et financé par le Bureau britannique des Affaires étrangères, du Commonwealth et du Développement, a été créé en mai 2021 pour renforcer les capacités de 49 pays africains en matière de lutte contre la cybercriminalité.
Suivre les activités du suspect, à la fois en ligne et hors ligne
Ce même mois, l’opération policière Delilah a été lancée sur la base de renseignements communiqués par plusieurs partenaires privés d’INTERPOL : Group-IB, Palo Alto Networks Unit 42 et Trend Micro.
Ces renseignements ont été complétés par les analystes du Centre de fusionnement sur la cybercriminalité d’INTERPOL, qui rassemble des experts des services chargés de l’application de la loi et du secteur pour transformer les informations relatives aux activités criminelles en renseignements exploitables. Le bureau AFJOC d’INTERPOL a ensuite transmis ces renseignements au Nigéria et organisé plusieurs réunions de coordination des enquêtes avec les services chargés de l’application de la loi en Australie, au Canada et aux États-Unis.
Les enquêteurs ont commencé par cartographier et surveiller les activités présumées malveillantes du suspect sur Internet grâce à l’appui ponctuel de la société privée CyberTOOLBELT, tout en suivant ses déplacements d’un pays à un autre. Les services chargés de l’application de la loi du Nigéria ont interpelé le suspect à l’aéroport international Murtala Muhammed de Lagos.
« J’espère que les résultats de l’opération Delilah auront marqué les cybercriminels du monde entier pour qu’ils gardent à l’esprit que les services chargés de l’application de la loi les traquent sans relâche, et que cette arrestation soulagera les victimes des attaques présumées du suspect », ajoute-t-il.
« Cette affaire illustre à la fois la dimension internationale de la cybercriminalité et l’implication nécessaire pour parvenir à une arrestation via une approche opérationnelle régionale et mondiale de la lutte contre la cybercriminalité », explique Bernardo Pillot, Sous-directeur des Opérations en matière de cybercriminalité d’INTERPOL.
« La ténacité des services nationaux chargés de l’application de la loi, des partenaires du secteur privé et des équipes d’INTERPOL est la clé de ce résultat, qui a nécessité d’analyser une énorme quantité de données et de fournir un appui technique et opérationnel sur le terrain », ajoute-t-il. « La cybercriminalité est une menace qu’aucun de nos 195 pays membres ne peut affronter seul. »
Alors que les cybermenaces ciblant les entreprises et le grand public ne cessent de se multiplier, INTERPOL encourage chacun d’entre nous à suivre les conseils de sécurité prodigués dans ses campagnes de sensibilisation comme #JustOneClick et #WashYourCyberHands, consultables sur la page Twitter @INTERPOL_Cyber.
