SINGAPOUR – Plus de 20 000 adresses IP et domaines malveillants liés à des logiciels voleurs d’informations ont été désactivés lors d’une opération contre des infrastructures cybercriminelles coordonnée par INTERPOL.
Cette opération, baptisée Secure, s’est déroulée de janvier à avril 2025 et a réuni les services chargés de l’application de la loi de 26 pays, qui ont localisé des serveurs, dressé la carte de réseaux physiques et procédé à des mises hors service ciblées.
En amont de l’opération, INTERPOL a coopéré avec ses partenaires du secteur privé Group-IB, Kaspersky et Trend Micro afin de produire des rapports d’activité sur la cybercriminalité, en partageant des renseignements décisifs avec des équipes chargées de la cybersécurité en Asie. Cette action coordonnée a permis de désactiver 79 % des adresses IP suspectes repérées.
Les pays participants ont signalé la saisie de 41 serveurs et de plus de 100 Go de données ainsi que l’arrestation de 32 suspects liés à des activités en ligne illégales.
Qu’est-ce qu’un voleur d’informations ?
Un voleur d’informations est un outil essentiel pour accéder sans autorisation aux réseaux d’une organisation. Ce type de logiciel malveillant extrait les données sensibles des appareils infectés, souvent désignés par le terme « bots » ou robots logiciels. Les informations volées sont généralement des données d’identification utilisées sur les navigateurs, des mots de passe, des témoins de connexion (cookies) et des données de cartes bancaires ou de portefeuilles de cybermonnaie.
De plus, les fichiers journaux récoltés par ces logiciels voleurs d’informations sont de plus en plus vendus sur le marché souterrain du cyberespace criminel et servent fréquemment à perpétrer de nouvelles attaques. Ils permettent souvent d’effectuer l’étape d’accès initial des déploiements de rançongiciels, des violations de données et des infractions financières commises au moyen d’Internet telles que les escroqueries aux faux ordres de virement (FOVI).
À la suite de l’opération, les autorités ont prévenu plus de 216 000 victimes confirmées ou potentielles afin qu’elles prennent immédiatement les mesures qui s’imposent, par exemple changer leurs mots de passe, geler leurs comptes ou supprimer des accès non autorisés.
Points forts de l’opération
La police vietnamienne a arrêté 18 suspects et saisi des appareils à leurs domiciles et sur leurs lieux de travail. Le chef du groupe a été trouvé en possession de plus de 300 millions de dongs (soit 11 500 dollars des États-Unis) en espèces, de cartes SIM et de documents relatifs à l’immatriculation de sociétés, ce qui semble indiquer l’existence d’un système d’ouverture et de vente de comptes d’entreprises.
La police de Hong Kong a analysé plus de 1 700 renseignements fournis par INTERPOL et détecté 117 serveurs de commande et de contrôle hébergés par 89 fournisseurs d’accès à Internet. Les cybermalfaiteurs utilisaient ces serveurs comme plateformes pour lancer et gérer des campagnes malveillantes, notamment des escroqueries par hameçonnage, en ligne et via des réseaux sociaux.
Neal Jetton, directeur de la Cybercriminalité à INTERPOL, a déclaré :
« INTERPOL continue d’encourager l’adoption de mesures concrètes et la collaboration contre les cybermenaces mondiales. L’opération Secure a une fois de plus montré le pouvoir du partage de renseignements lorsque l’on veut neutraliser les infrastructures malveillantes et éviter un préjudice à grande échelle pour les personnes comme pour les entreprises. »
Note aux rédacteurs
L’opération Secure est une initiative régionale organisée sous l’égide du projet ASPJOC (Opérations conjointes de lutte contre la cybercriminalité dans la région Asie-Pacifique Sud).
Pays participants : Brunéi, Cambodge, Corée (Rép. de), Fidji, Hong Kong (Chine), Îles Salomon, Inde, Indonésie, Japon, Kazakhstan, Kiribati, Laos, Macao (Chine), Malaisie, Maldives, Nauru, Népal, Papouasie-Nouvelle-Guinée, Philippines, Samoa, Singapour, Sri Lanka, Thaïlande, Timor-Leste, Tonga, Vanuatu, Viet Nam.