SINGAPOUR – Une cyberopération coordonnée par INTERPOL contre un logiciel malveillant ciblant des sites de e-commerce a permis de recenser des centaines de sites infectés et a conduit à l’arrestation de trois individus qui utilisaient ce logiciel en Indonésie.
Ce logiciel, qui appartient à la famille des JavaScript-sniffers, cible les sites de e-commerce. Lorsqu’un site est infecté, le logiciel vole les coordonnées des cartes bancaires des clients et les données personnelles telles que noms, adresses et numéros de téléphone, puis envoie ces informations à des serveurs de commandement et de contrôle (« C2 ») pilotés par les cybermalfaiteurs.
Les données communiquées à INTERPOL, dans le cadre d’un partenariat avec la société de cybersécurité Group-IB, sur le rayon d’action et la force de frappe de ce logiciel ont permis de recenser des centaines de sites de e-commerce infectés à travers le monde. Group-IB a également participé à l’enquête en apportant son expertise en matière de criminalistique numérique, laquelle a permis d’identifier les suspects.
Dans le cadre de l’opération Night Fury, le Desk INTERPOL sur la capacité de lutte contre la cybercriminalité dans la région de l’ASEAN a transmis des rapports de cyberactivité aux pays concernés, les informant de la menace afin de faciliter leurs enquêtes nationales. Le renseignement a plus particulièrement permis de détecter des serveurs C2 et des sites infectés dans six pays de la région de l’Association des nations de l’Asie du Sud-Est (ASEAN).
À la demande de la Police nationale indonésienne, le Desk pour la région de l’ASEAN a apporté un appui technique et opérationnel qui a permis l’arrestation de trois individus soupçonnés de commander les serveurs C2 dans le pays.
L’enquête a révélé que les suspects utilisaient les coordonnées bancaires volées pour acheter des produits électroniques et d’autres produits de luxe, puis pour les revendre, en réalisant au passage un bénéfice.
« Des partenariats solides et efficaces entre la police et le secteur de la cybersécurité sont essentiels pour que les services chargés de l’application de la loi, dans le monde entier, aient accès aux informations dont ils ont besoin pour répondre à l’ampleur et à la complexité des cybermenaces d’aujourd’hui, » a déclaré Craig Jones, Directeur de la Cybercriminalité à INTERPOL.
« Le succès de cette opération n’est qu’un exemple parmi d’autres de la capacité d’adaptation des services chargés de l’application de la loi et de l’utilisation qu’ils font des nouvelles technologies pour contribuer aux enquêtes et, in fine, réduire l’impact mondial de la cybercriminalité, » a conclu M. Jones.
À Singapour, les autorités ont repéré et mis hors service deux des serveurs C2. L’enquête se poursuit dans d’autres pays de l’ASEAN et INTERPOL va continuer d’aider la police à localiser les serveurs C2, à repérer les sites infectés et à identifier les cybermalfaiteurs concernés.
