Actualité
Dans un communiqué de presse transmis à equonet, Group-IB , un leader mondial de la cybersécurité dont le siège est à Singapour, déclare avoir apporté une contribution essentielle à l' opération Africa Cyber Surge II dirigée par INTERPOL, une initiative conjointe majeure entre les forces de l'ordre internationales et nationales et les entreprises de cybersécurité du secteur privé pour prévenir, atténuer et perturber les acteurs de la menace sur le continent africain. La même source informe que l'opération Africa Cyber Surge II, qui a couvert 25 pays africains, a abouti à l' arrestation de 14 cybercriminels présumés et à l'identification de plus de 20 000 cyberréseaux suspects liés à des pertes financières s'élevant à plus de 40 millions de dollars .
Le communiqué rappelle que l'opération Africa Cyber Surge II a été lancée en avril 2023 et a été réalisée avec le financement du Foreign Commonwealth and Development Office du Royaume-Uni, du ministère fédéral allemand des Affaires étrangères et du Conseil de l'Europe.
Cette initiative multinationale et rationalisée de lutte contre la criminalité a réuni INTERPOL, AFRIPOL, Group-IB et Uppsala Security pour fournir un soutien opérationnel sur le terrain et partager des renseignements exploitables sur la cyber-extorsion, le phishing, la compromission des e-mails professionnels et les escroqueries en ligne...
Des renseignements qui ont ensuite été partagés avec les forces de l'ordre nationales du continent africain, ce qui a conduit à l'arrestation de 14 suspects dans des pays tels que le Cameroun, le Nigeria et l'île Maurice, et au retrait de centaines d'adresses IP malveillantes et d'hébergeurs de logiciels malveillants.
De plus, le communiqué souligne que le volet éducatif de cette opération a permis aux parties de partager les meilleures pratiques sur la manière de lutter contre la montée de l'insécurité numérique et les cybermenaces croissantes dans la région.
Résumé de l'Africa Cyber Surge II
INTERPOL, AFRIPOL et les partenaires du secteur privé Group-IB et Uppsala Security ont fourni un soutien opérationnel sur le terrain, partageant des renseignements exploitables exploités tout au long de l'opération.
Faits saillants opérationnels
- Au Cameroun, agissant sur une dénonciation de la Côte d'Ivoire, trois suspects ont été arrêtés en relation avec une escroquerie en ligne impliquant la vente frauduleuse d'œuvres d'art d'une valeur de 850 000 USD.
- Les autorités nigérianes ont arrêté un suspect accusé d'avoir fraudé une victime gambienne.
- La police mauricienne a arrêté deux mules financières liées à des escroqueries initiées via des plateformes de messagerie.
- En Gambie, des mesures proactives et des partenariats solides ont conduit au retrait de 185 protocoles Internet (IP) liés à des activités malveillantes.
- Deux sites Darknet ont été supprimés suite aux actions des autorités camerounaises.
- Au Kenya, les autorités ont arrêté 615 hébergeurs de logiciels malveillants.
Quelque 150 rapports analytiques d'INTERPOL fournissant des renseignements et des informations sur les cybermenaces ciblant des pays spécifiques ont été distribués aux pays participants pour des enquêtes et des actions perturbatrices au cours de l'opération.
Élaborés par INTERPOL sur la base de renseignements partagés par des partenaires privés, les rapports contenaient des informations sur :
- 3 786 serveurs de commande et de contrôle malveillants
- 14 134 adresses IP de victimes liées à des cas de vol de données
- 1 415 liens et domaines de phishing
- 939 adresses IP frauduleuses
- Plus de 400 autres URL, IP et botnets malveillants
- Group-IB, un partenaire de longue date d'INTERPOL dans le secteur privé, a collecté et partagé à la demande d'INTERPOL plus de 1 000 indicateurs tirés de Threat Intelligence , leader du secteur, liés aux infrastructures malveillantes en Afrique. Les données contenaient des domaines, des URL et des adresses IP de serveur utilisés dans les attaques de phishing et de logiciels malveillants. Les pays membres d'INTERPOL en Afrique ont exploité ces informations dans plusieurs opérations de démantèlement.
Africa Cyber Surge II avait également pour cœur le partage des connaissances. Au cours des activités opérationnelles tenues en Tanzanie en juin, Kristina Ivanova, responsable adjointe du département d'enquête sur les crimes high-tech APAC de Group-IB , a partagé son expertise sur les techniques de lutte contre les escroqueries par compromission des e-mails professionnels, le phishing et la fraude en ligne, et a également contribué à une table ronde sur l' importance des partenariats public-privé dans la lutte contre la cybercriminalité. Les experts du Groupe-IB ont également aidé les forces de l'ordre nationales sur le continent africain via une série d'ateliers pratiques dédiés à l'analyse de cas réels de cybercriminalité.
Group-IB, qui a une politique de tolérance zéro vis-à-vis de la cybercriminalité, est un partenaire officiel du secteur privé d'INTERPOL depuis 2017, et la société a participé à de multiples initiatives de lutte contre la criminalité sur le continent africain, notamment Falcon I et II , Delilah , et Oiseau-lyre . En juillet 2023, Group-IB a joué un rôle clé dans l' opération Nervone dirigée par INTERPOL , une initiative visant à perturber les activités du groupe cybercriminel notoire surnommé OPERA1ER.par Group-IB (également connu sous le nom de NXSMS, DESKTOP-Group et Common Raven). Cette opération conjointe a été lancée sous le couvert de l'Opération conjointe africaine contre la cybercriminalité (AFJOC) et du Programme d'appui d'INTERPOL à l'Union africaine (ISPA), en collaboration avec AFRIPOL, la Direction de l'information et des traces technologiques (DITT), Group-IB et le Centre de coordination Orange CERT (Orange-CERT-CC) ont conduit à l'arrestation d'un chef présumé du syndicat de la cybercriminalité en Côte d'Ivoire.
Déclarations
Dmitri Volkov, PDG chez Groupe-IB : "Group-IB est fier de sa contribution à la lutte contre la cybercriminalité en Afrique, et nous le faisons afin de protéger les organisations et les citoyens du monde entier contre la cybercriminalité grâce à notre technologie basée sur le renseignement et notre expertise agile. L'Africa Cyber Surge II est une autre étape importante en ce qui concerne la coopération entre les forces de l'ordre internationales, les agences nationales et les entreprises de cybersécurité du secteur privé. La collaboration et le partage de renseignements doivent être au cœur des opérations de cybersécurité, et Group-IB est prêt à apporter une contribution supplémentaire à cette fin, conformément à notre mission stratégique fondamentale de lutte contre la cybercriminalité sous toutes ses formes."
Jürgen Stock, Secrétaire général d'INTERPOL : "L'opération Africa Cyber Surge II a conduit au renforcement des services de lutte contre la cybercriminalité dans les pays membres ainsi qu'à la solidification de partenariats avec des parties prenantes cruciales, telles que les équipes d'intervention d'urgence informatique et les fournisseurs de services Internet. Cela contribuera davantage à réduire l'impact mondial de la cybercriminalité et à protéger les communautés de la région."
Ambassadeur Jalel Chelba, Directeur exécutif par intérim d'AFRIPOL : "Alors que les systèmes numériques, les technologies de l'information et de la communication et l'intelligence artificielle prennent de l'importance, il est urgent que les acteurs publics et privés travaillent main dans la main pour empêcher que ces technologies ne soient exploitées par les cybercriminels. Des opérations coordonnées telles que Cyber Surge sont nécessaires pour perturber les réseaux criminels et établir des niveaux de protection individuels, organisationnels et à l'échelle de la société."
