SINGAPOUR – Quelque 1 300 adresses IP ou URL suspectes ont été identifiées dans le cadre d’une opération mondiale d’INTERPOL ciblant les attaques par hameçonnage, logiciels malveillants et rançongiciels.
L’opération Synergia, menée de septembre à novembre 2023, a été lancée en réponse à l’essor, l’intensification et la professionnalisation manifestes de la cybercriminalité transnationale et à la nécessité de mener une action coordonnée face à ces nouvelles cybermenaces.
Cette opération a mobilisé 60 services chargés de l’application de la loi de plus de 50 pays membres d’INTERPOL. Les policiers ont effectué des perquisitions et procédé à la saisie de serveurs et d’appareils électroniques. À ce jour, 70 % des serveurs de commande et de contrôle (C2) identifiés ont été fermés et les autres font actuellement l’objet d’une enquête.
Détails de l’opération
Les autorités ont arrêté 31 individus et identifié 70 suspects supplémentaires.
- La plupart des serveurs C2 fermés se trouvaient en Europe, où 26 personnes ont été arrêtées.
- Les polices de Hong Kong et de Singapour ont fermé respectivement 153 et 86 serveurs.
- Sur le continent africain, ce sont le Soudan du Sud et le Zimbabwe qui ont enregistré le plus de saisies, et quatre suspects y ont été arrêtés.
- La Bolivie a mobilisé diverses autorités publiques pour identifier les logiciels malveillants et les failles qui en résultent.
- Le Koweït a collaboré étroitement avec des fournisseurs d’accès à Internet pour identifier les victimes, mener des enquêtes sur le terrain et apporter des conseils techniques pour atténuer les répercussions.
L’opération Synergia a montré que la cybersécurité n’est jamais aussi efficace que lorsque la communauté internationale des services chargés de l’application de la loi, les autorités nationales et les partenaires du secteur privé coopèrent pour partager les bonnes pratiques et combattre la cybercriminalité de manière proactive. INTERPOL et ses partenaires du projet Gateway, – Group-IB, Kaspersky, TrendMicro, Shadowserver –, et son partenaire ad hoc Team Cymru ont apporté un soutien en matière d’analyse et de renseignement tout au long de l’opération.
Bernardo Pillot, Sous-directeur de la Direction de la Cybercriminalité d’INTERPOL, a déclaré :
« Les résultats de cette opération, atteints grâce aux efforts collectifs de nombreux pays et partenaires, sont la preuve de notre engagement sans faille pour sauvegarder l’espace numérique. En démantelant les infrastructures qui sous-tendent l’hameçonnage, les logiciels malveillants dans le secteur bancaire et les attaques par rançongiciel, nous faisons un pas de plus vers la protection de nos écosystèmes numériques pour une expérience en ligne plus sûre et plus sécurisée pour tous. »
Pays participants :
Albanie, Algérie, Australie, Bangladesh, Bélarus, Belgique, Bénin, Bolivie, Bosnie-Herzégovine, Brésil, Cameroun, Canada, Chine, Chypre, Émirats arabes unis, Équateur, Espagne, Estonie, Eswatini, France, Géorgie, Grèce, Guyana, Inde, Irlande, Israël, Koweït, Lettonie, Liban, Liechtenstein, Maldives, Maurice, Moldova, Népal, Nicaragua, Nigéria, Ouganda, Palestine, Pologne, Qatar, République de Corée, République dominicaine, République tchèque, Russie, Saint-Marin, Singapour, Soudan du Sud, Sri Lanka, Suisse, Tanzanie, Thaïlande, Tonga, Tunisie, Türkiye, Uruguay, Zimbabwe.
