ABIDJAN (Côte d’Ivoire) – Depuis quatre ans, un groupe criminel très organisé cible des institutions financières et des services bancaires mobiles à l’aide de logiciels malveillants, de campagnes d’hameçonnage et d’escroqueries aux faux ordres de virement (FOVI) à grande échelle.
Le groupe, qui se fait appeler OPERA1ER mais utilise également des pseudonymes tels que NX$M$, DESKTOP Group et Common Raven, est soupçonné d’avoir lancé plus de 30 attaques dans 15 pays d’Afrique, d’Asie et d’Amérique latine. Leur butin est estimé à 11 millions d’USD, mais pourrait en réalité se monter à 30 millions.
Une présentation détaillée des méthodes d’OPERA1ER a été publiée par Group-IB et Orange S.A. en novembre 2022. Après une coopération approfondie, INTERPOL, AFRIPOL, Group-IB et la Direction de l’Information et des Traces Technologiques (DITT) de la Côte d’Ivoire annoncent l’arrestation d’un individu soupçonné d’être une figure importante du groupe, portant ainsi un coup sérieux aux activités criminelles d’OPERA1ER.
Déroulement des faits
Les campagnes de cyberattaque menées par l’organisation ont été détectées pour la première fois par les équipes de Group-IB en 2018 : celles-ci ont décelé des opérations d’hameçonnage ciblé à l’origine de la propagation de logiciels malveillants, tels que des outils d’accès à distance.
Dans le cadre de l’opération Nervone, la Direction de la Cybercriminalité d’INTERPOL, Group-IB et la tierce partie Orange ont échangé des renseignements qui ont permis de surveiller les comportements du groupe et d’identifier le lieu probable de ses activités.
Des informations supplémentaires fournies par la Division des enquêtes criminelles des services secrets des États-Unis et les chercheurs en cybersécurité de l’unité DarkLabs de Booz Allen Hamilton ont confirmé un certain nombre de pistes.
Début juin, les autorités de Côte d’Ivoire ont ainsi pu arrêter un suspect clé lié aux attaques livrées contre des institutions financières de toute l’Afrique.
D’après l’évaluation des cybermenaces en Afrique réalisée par INTERPOL en 2022, la cybercriminalité constitue une menace croissante en Afrique de l’Ouest et fait des victimes dans le monde entier. L’opération Nervone souligne la détermination d’INTERPOL à lutter de manière proactive contre la menace de la cybercriminalité dans la région.
L’opération Nervone a bénéficié de l’appui de deux initiatives clés d’INTERPOL : l’opération conjointe de lutte contre la cybercriminalité en Afrique et le Programme INTERPOL d’appui à l’Union africaine relativement à AFRIPOL, qui sont financés respectivement par le Bureau des affaires étrangères, du Commonwealth et du développement du Royaume-Uni et par l’Office fédéral des Affaires étrangères de l’Allemagne.
