Dans le cadre d’une étroite coopération avec les pays membres, le secteur privé et les cellules nationales de réponse aux attaques informatiques (CERT), nous favorisons la coordination des enquêtes et des opérations transnationales ciblant les cyberinfractions dans le monde entier.
Minage pirate
Après avoir détecté une campagne mondiale de minage pirate exploitant une vulnérabilité des routeurs MikroTik, INTERPOL a coordonné l’opération Goldfish Alpha en Asie du Sud-Est, où plus de 20 000 routeurs piratés ont été dénombrés dans un premier temps. Des enquêteurs spécialistes de la cybercriminalité et des experts de la police et des cellules nationales de réponse aux attaques informatiques (CERT) de la région ont coopéré afin de localiser les routeurs infectés, avertir les victimes et nettoyer les périphériques pour que les cybermalfaiteurs n’en aient plus le contrôle. Ils ont ainsi pu réduire de 78 % le nombre de routeurs infectés.
Sites Web compromis
Les données communiquées par un partenaire privé du secteur de la cybersécurité ont permis d’identifier un logiciel malveillant qui infectait des sites de commerce électronique afin de voler les informations figurant sur des cartes bancaires et des données à caractère personnel. Dans le cadre de l’opération Night Fury, INTERPOL a utilisé ces informations pour publier des signalements d’activités cybercriminelles destinés aux pays concernés, les informant de la menace afin de faciliter leurs enquêtes nationales. Trois cybermalfaiteurs ont ainsi été arrêtés en Indonésie avec l’aide d’INTERPOL.
Opérations « cyber surge »
INTERPOL a mené plusieurs opérations contre les activités de la cybercriminalité organisée dans différentes régions. Ces opérations renforcées contre la cybercriminalité, ou opérations « cyber surge », ont rassemblé des enquêteurs afin qu’ils mènent des actions à partir des informations sur les menaces collectées en collaboration avec des partenaires du secteur privé.
- ASEAN – L’opération ASEAN a conjugué l’expertise de la police et celle du secteur privé en vue de l’identification des serveurs de commande et de contrôle à l’origine de la diffusion de différents types de logiciels malveillants. Elle a conduit à la découverte de près de 270 sites Internet compromis, dont des portails gouvernementaux. Un certain nombre d’opérateurs de sites d’hameçonnage ont aussi été identifiés, dont l’un avait des liens avec le Nigéria. L’un des malfaiteurs, résidant en Indonésie, vendait des kits d’hameçonnage sur le dark net et avait posté des vidéos sur YouTube pour montrer à ses clients comment utiliser ces logiciels illicites.
- Région Amériques – Les pays participants ont mené une action sur le terrain contre des infrastructures utilisées pour commettre des actes de cybercriminalité dans la région. Ils se sont appuyés pour cela sur les renseignements fournis par INTERPOL. Les enquêtes ont conduit à l’identification de 26 sites gouvernementaux attaqués, de six groupes de pirates informatiques et de plusieurs pirates isolés. Elles ont en outre permis d’obtenir des informations sur une quarantaine d’affaires d’hameçonnage et de diffusion de logiciels malveillants liées à 3 700 cybermenaces actives.
