Une opération à travers le continent africain permet d’identifier des cybercriminels et les infrastructures virtuelles à risque

25 novembre 2022
INTERPOL et AFRIPOL mènent une initiative commune contre la cybercriminalité

Les services chargés de l’application de la loi de 27 pays membres d’INTERPOL ont uni leurs forces dans le cadre de l’opération Cyber Surge Afrique pour lutter contre la cybercriminalité à travers le continent.

Après les pertes financières considérables subies par des entreprises et des particuliers, l’opération, qui s’est déroulée sur quatre mois de juillet à novembre 2022, a permis de détecter, d’enquêter sur et de désorganiser des cybercriminels via des activités de répression coordonnées par le biais des plateformes, outils et réseaux d’INTERPOL, en étroite collaboration avec AFRIPOL.

L’opération Cyber Surge Afrique a été coordonnée depuis un centre de commandement INTERPOL à Kigali, au Rwanda.

Résultats de l’opération

Coordonnée depuis un centre de commandement INTERPOL à Kigali, au Rwanda, l’opération avait pour but de neutraliser les catalyseurs de la cybercriminalité.

Principaux résultats de l’opération :

  • 11 individus ont été arrêtés, dont un suspect en lien avec des abus pédosexuels et 10 autres impliqués dans des escroqueries et des actes frauduleux représentant 800 000 USD, ayant fait des victimes dans le monde entier.
  • Les autorités érythréennes ont démantelé un cryptomarché qui proposait des outils de piratage et des composants relatifs à la cybercriminalité en tant que service.
  • Plusieurs affaires d’escroquerie aux cybermonnaies ont été résolues au Cameroun, dont une dans laquelle la victime avait subi un préjudice financier estimé à plus de 8 millions CFA.
  • La Tanzanie a recouvré plus de 150 000 USD dérobés à des victimes dans le cadre d’affaires d’atteinte à la protection des données et au droit d’auteur.
  • Des mesures ont été prises contre plus de 200 000 éléments d’infrastructure virtuelle malveillante qui facilitaient la cybercriminalité à travers l’Afrique. L’infrastructure malveillante, qui a été démantelée et nettoyée, servait de réseau de machines zombies et menait des activités d’hameçonnage, d’envoi de courriers indésirables et de cyberextorsion (ex. escroqueries aux sentiments, escroqueries bancaires et vol de données) à grande échelle.

Ce fut également l’occasion pour les pays participants de renforcer leur cybersécurité nationale en comblant les failles réseau, en nettoyant les sites officiels dégradés et en sécurisant les infrastructures critiques vulnérables pour réduire le risque d’attaques potentiellement dévastatrices.

Renseignements exploitables

Les enquêtes ont été étayées par des renseignements fournis par des partenaires d’INTERPOL issus du secteur privé, tels que British Telecom, Cyber Defense Institute, FortiGuard Labs (Fortinet), Group-IB, Kaspersky, Unit 42 (Palo Alto Networks), Shadowserver et Trend Micro.

Ces informations ont également alimenté 28 signalements d’activités cybercriminelles émis par INTERPOL, qui présentaient les diverses menaces et formes d’activité criminelle, et formulaient des recommandations à l’attention des autorités nationales.

Les enquêteurs participants ont travaillé dans leur pays d’origine en collaboration avec les équipes nationales d’intervention informatique d’urgence, les fournisseurs d’accès à Internet (FAI) et les hébergeurs, qui ont été informés de la vulnérabilité potentielle de leur infrastructure réseau à l’échelle nationale.

Cette collaboration a pleinement porté ses fruits, puisque 80 % des FAI concernés se sont associés aux services chargés de l’application de la loi en vue d’atténuer les risques, d’identifier les failles dans leur infrastructure et d’informer leurs clients.

Dix-huit pays participants disposent d’équipes d’intervention informatique d’urgence, qui collaborent activement avec les services chargés de l’application de la loi et les FAI. Des accords ont été conclus entre ces organisations afin de formaliser les futures interventions.

Plateformes d’INTERPOL

Les pays participants ont utilisé la Plateforme collaborative sécurisée d’INTERPOL dédiée aux opérations en matière de cybercriminalité, qui permet de communiquer sur l’état d’avancement, de partager des renseignements et d’obtenir de l’aide.

Une équipe de coordination INTERPOL a été dépêchée sur le terrain à Kigali pour fournir un appui en temps réel aux enquêteurs des pays participants dans le cadre de l’utilisation de la Plateforme collaborative sécurisée d’INTERPOL dédiée aux opérations en matière de cybercriminalité, qui permet de communiquer sur l’état d’avancement, de partager des renseignements et d’obtenir de l’aide.

L’opération Cyber Surge a non seulement rassemblé pour la première fois de nombreux pays africains à l’occasion d’une opération unifiée contre la cybercriminalité, mais a également permis d’instaurer un climat de confiance et de créer des relations solides entre eux et avec d’autres partenaires.

Développement des capacités

L’opération a été précédée d’une formation de deux semaines à Kigali, au Rwanda, consacrée aux enquêtes sur la cybercriminalité et les cybermonnaies. Dispensée à 23 services chargés de l’application de la loi originaires de 22 pays africains, cette formation a doté les participants des connaissances et compétences nécessaires à la conduite de l’opération, mais aussi à la prise de mesures proactives et durables à l’avenir.

Une réunion de compte-rendu organisée à Maurice fin novembre a été l’occasion pour les pays membres de partager leurs réalisations, d’évoquer les difficultés rencontrées et d’identifier les axes d’amélioration.

L’opération Cyber Surge a en outre donné lieu à l’adoption de nouveaux protocoles législatifs et à la création de plusieurs unités cybercriminalité dans les pays membres, ce qui contribuera à limiter l’impact de la cybercriminalité et à protéger les populations de la région.

L’opération a été précédée d’une formation de deux semaines à Kigali, au Rwanda, consacrée aux enquêtes sur la cybercriminalité et les cybermonnaies.

Remerciements

L’opération Cyber Surge Afrique a été coordonnée par la Direction de la Cybercriminalité d’INTERPOL et le Programme INTERPOL d’appui à l’Union africaine (ISPA), en collaboration avec AFRIPOL.

L’opération et les activités y afférentes ont été financées par le Bureau britannique des Affaires étrangères, du Commonwealth et du Développement et le ministère fédéral des Affaires étrangères allemand dans le cadre de leur soutien permanent à INTERPOL et AFRIPOL.