DAR ES-SALAM (Tanzanie) – INTERPOL et AFRIPOL ont coordonné une opération menée dans 25 pays africains qui a permis aux enquêteurs d’arrêter 14 cybermalfaiteurs présumés et d’identifier 20 674 réseaux suspects, mettant en lumière la montée de l’insécurité numérique et des cybermenaces dans la région.
Les réseaux en cause étaient liés à des pertes financières de plus de 40 millions d’USD.
L’opération Africa Cyber Surge II a été lancée en avril 2023 et a duré quatre mois. Axée sur l’identification de cybermalfaiteurs et d’infrastructures corrompues, elle a été coordonnée par la Direction de la Cybercriminalité d’INTERPOL, sous les auspices du Bureau pour les opérations de lutte contre la cybercriminalité en Afrique ainsi que de son Programme d’appui à l’Union africaine relativement à AFRIPOL.
L’opération a consisté à faciliter la communication entre les pays participants, à leur fournir des analyses et à favoriser le partage de renseignements, en rationalisant la coopération entre les différents services chargés de l’application de la loi de la région. L’objectif était de prévenir, limiter et combattre l’extorsion numérique, le hameçonnage, les escroqueries aux faux ordres de virement et les escroqueries en ligne, ainsi que de mener des enquêtes sur ces activités criminelles.
En tirant parti de renseignements exploitables fournis par le secteur privé, cette opération a montré que la cybersécurité n’est jamais aussi efficace que lorsque la communauté internationale des services chargés de l’application de la loi, les autorités nationales et les partenaires du secteur privé coopèrent pour partager les bonnes pratiques et combattre la cybercriminalité de manière proactive.
INTERPOL, AFRIPOL et les partenaires privés Group-IB et Uppsala Security ont apporté un appui opérationnel sur le terrain, partageant des renseignements qui ont été exploités tout au long de l’opération.
Principaux résultats
- Au Cameroun, grâce à un renseignement communiqué par la Côte d’Ivoire, trois suspects ont été arrêtés. Ils étaient liés à une escroquerie en ligne portant sur la vente frauduleuse d’œuvres d’art d’une valeur de 850 000 USD.
- Au Nigéria, les autorités ont arrêté un suspect accusé d’avoir escroqué une victime gambienne.
- La police mauricienne a arrêté deux mules financières liées à des escroqueries amorcées sur des plateformes de messagerie.
- En Gambie, des mesures proactives et des partenariats solides ont permis la suppression de 185 protocoles Internet (IP) associés à des activités malveillantes.
- Deux sites de l’internet clandestin (dark net) ont été fermés à la suite d’actions menées par les autorités camerounaises.
- Au Kenya, les autorités ont bloqué 615 hébergeurs de logiciels malveillants.
Quelque 150 rapports d’analyse contenant des renseignements et des éclairages sur les cybermenaces dirigées vers des pays précis ont été remis par INTERPOL aux pays participants pour leur permettre de mener des enquêtes et des actions de déstabilisation dans le cadre de l’opération.
Élaborés par l’Organisation en fonction d’éléments communiqués par les partenaires Group-IB, Trend Micro, Kaspersky et Coinbase, ces rapports contenaient des informations concernant :
- 3 786 serveurs de commande et de contrôle malveillants
- 14 134 adresses IP de victimes liées à des affaires de vol de données
- 1 415 liens et domaines utilisés pour des opérations de hameçonnage
- 939 adresses IP frauduleuses
- Plus de 400 autres adresses URL, adresses IP et réseaux zombies malveillants
« L’opération Africa Cyber Surge II a permis de renforcer les unités de cybercriminalité des pays membres et de cimenter les partenariats avec des acteurs précieux, notamment les équipes d’intervention informatique d’urgence et les fournisseurs de services Internet. Cela contribuera à réduire les répercussions de la cybercriminalité sur l’ensemble de la planète et à protéger les communautés de la région », a déclaré Jürgen Stock, le Secrétaire Général d’INTERPOL.
L’initiative a mis en évidence la forte corrélation qui existe entre la criminalité financière et la cybercriminalité, permettant ainsi aux pays participants d’étoffer la réponse de leurs services chargés de l’application de la loi en adoptant l’approche qui consiste à suivre la piste de l’argent (« follow the money »).
L’opération a été précédée d’un exercice de simulation d’une semaine organisé en Tanzanie. Consacré aux enquêtes sur la cybercriminalité et les cybermonnaies, il a permis à des fonctionnaires de 20 pays d’Afrique d’acquérir les connaissances et les compétences nécessaires pour mener à bien cette action.
« Étant donné l’importance prépondérante que prennent les systèmes numériques, les technologies de l’information et de la communication ainsi que l’intelligence artificielle, il est urgent que les acteurs du public et du privé travaillent main dans la main pour empêcher les cybermalfaiteurs d’exploiter ces technologies. Des opérations coordonnées telles que Cyber Surge sont nécessaires pour démanteler les réseaux criminels et garantir la protection des personnes, des organisations et de la société dans son ensemble », a commenté le Directeur exécutif par intérim d’AFRIPOL, M. Jalel Chelba.
L’opération Africa Cyber Surge II a été réalisée avec le soutien financier du Bureau des affaires étrangères, du Commonwealth et du développement du Royaume-Uni, l’Office fédéral des Affaires étrangères de l’Allemagne et le Conseil de l’Europe.