GLASGOW (Royaume-Uni) – Une opération mondiale INTERPOL a permis de bloquer plus de 22 000 adresses IP ou serveurs malveillants en lien avec des cybermenaces.
L’opération Synergia II (1er avril - 31 août 2024) a tout particulièrement ciblé l’hameçonnage, les rançongiciels et les voleurs d’informations, et a été le fruit d’une action concertée entre INTERPOL, des partenaires du secteur privé et les services chargés de l’application de la loi de 95 pays membres d’INTERPOL.
Sur les 30 000 adresses IP suspectes identifiées, 76 % ont été bloquées et 59 serveurs ont été saisis. Par ailleurs, 43 appareils électroniques ont été saisis, y compris des ordinateurs portables, des téléphones portables et des disques durs. L’opération a permis d’arrêter 41 individus, et 65 autres personnes font toujours l’objet d’une enquête.
Une opération d’envergure mondiale
Au cours de l’opération Synergia II, INTERPOL a étroitement collaboré avec ses partenaires, Group-IB, Trend Micro, Kaspersky et Team Cymru, en utilisant leur expertise pour localiser des activités en ligne illégales afin d’identifier des milliers de serveurs malveillants. INTERPOL a partagé ces informations avec les services chargés de l’application de la loi participants, lesquels ont mené des enquêtes préliminaires conduisant à une série d’actions coordonnées, y compris des perquisitions, la perturbation des activités en ligne malveillantes et des saisies légales de serveurs et d’appareils électroniques. Les pays suivants ont participé à l’opération :
Hong Kong (Chine) : La police a soutenu l’opération en mettant hors ligne plus de 1 037 serveurs en lien avec des services malveillants.
Mongolie : Dans le cadre des enquêtes, la police a mené 21 perquisitions, a saisi un serveur et a pu identifier 93 individus en lien avec des activités illégales en ligne.
Macao (Chine) : La police a mis 291 serveurs hors ligne.
Madagascar : Les autorités ont identifié 11 individus en lien avec des serveurs malveillants et ont saisi 11 appareils électroniques en vue d’approfondir l’enquête.
Estonie : La police a saisi plus de 80 Go de données sur des serveurs et les autorités coopèrent désormais avec INTERPOL pour analyser de manière plus poussée les données liées à l’hameçonnage et aux logiciels bancaires malveillants.
Neal Jetton, directeur de la Cybercriminalité à INTERPOL, a déclaré :
« Le caractère mondial de la cybercriminalité nécessite une réponse mondiale, qui est mise en évidence par le soutien apporté par les pays membres à l’opération Synergia II. Ensemble, nous avons non seulement démantelé des infrastructures malveillantes mais aussi empêché des milliers de victimes potentielles de tomber dans les filets de la cybercriminalité. INTERPOL est fier de réunir une équipe diverse de pays membres pour lutter contre cette menace en constante évolution et rendre le monde plus sûr. »
Infractions ciblées
L’opération Synergia II est une réponse à la menace croissante que constitue la cybercriminalité transnationale et à sa professionnalisation. Elle a mis l’accent sur trois types de cyberinfractions en vue de protéger des personnes et des entreprises dans le monde entier :
Hameçonnage : L’hameçonnage est la technique la plus courante pour obtenir un accès initial. Elle permet de voler des données, de déployer des logiciels malveillants et de se déplacer à l’intérieur d’un système. De plus en plus, l’IA générative permet aux cybermalfaiteurs de créer des courriels d’hameçonnage plus crédibles, dans plusieurs langues, ce qui rend leur détection plus difficile.
Voleurs d’informations : C’est un type de logiciel malveillant qui s’introduit dans des systèmes informatiques afin de voler des données sensibles, telles que des données d’identification ou des informations bancaires. Ils sont de plus en plus utilisés pour infiltrer des systèmes lors d’attaques par rançongiciel. En 2023, les ventes d’identifiants recueillis par des voleurs d’informations ont augmenté de 40 % sur les Web profond et clandestin.
Rançongiciel : Partout dans le monde, les attaques par logiciel rançonneur ont augmenté d’en moyenne 70 % en 2023, et ce, dans tous les secteurs d’activité. Les secteurs et les zones géographiques ciblés sont de plus en plus nombreux.
