Lutte contre la Cybercriminalité : un membre clé du gang cybercriminel OPERA1ER arrêté

Dans une opération conjointe avec INTERPOL, la DITT a annoncé mercredi 05 juillet 2023, l’arrestation d’un personnage clé présumé membre d'un groupe notoire de cybercriminalité OPERA1ER. Le suspect, qui n'a pas été identifié, aurait été arrêté début juin en Côte d'Ivoire, a précisé INTERPOL. Ce gang cybercriminel OPERA1ER aurait volé au moins 11 millions de dollars et jusqu'à 30 millions de dollars dans plus de 30 attaques dans 15 pays d'Afrique, d'Asie et d'Amérique latine remontant à 2018 selon  les autorités de la Police internationale.

les pays où opera1ER a volé

Selon les informations rapportées par INTERPOL, les campagnes d'e-mails illicites du groupe ont été détectées pour la première fois par Group-IB en 2018, lorsqu'ils font reconnu des opérations de harponnage responsables de la propagation de logiciels malveillants tels que des outils d'accès à distance. Aussi, une partie du Service en charge de la cybercriminalité chez Orange y a contribué en fournissant des renseignements à la Police Internationale. Ce qui a, selon INTERPOL, permis de suivre les comportements du groupe et d'identifier un lieu probable pour leurs activités.

À en croire les autres précisions d’INTERPOL, des informations supplémentaires ont été fournies par la division des enquêtes criminelles des services secrets des États-Unis et les chercheurs en cybersécurité de Booz Allen Hamilton DarkLabs, confirmant un certain nombre de pistes. 

Il faut souligner que c’est avec l'enquête, baptisée Opération Nervone soutenue par plusieurs parties des organisations internationales de lutte contre les crimes en bandes organisées dont Afripol, Group-IB et la Direction de l'Information et des Traces Technologiques (DITT) de Côte d'Ivoire, que la Police Internationale a mis la main sur le suspect. Cette arrestation fait suite à un rapport détaillé publié en novembre 2022 par la société de cybersécurité Group-IB sur les attaques du groupe contre les institutions financières et les services bancaires mobiles avec des logiciels malveillants, des campagnes de phishing et des escroqueries par compromission des e-mails professionnels (BEC). 

D’après les informations du communiqué de presse du département Média de Group-IB à l’annonce de cette arrestation, Dmitry Volkov, PDG de Group-IB, a salué la contribution de l’entreprise à l’opération Nervone. Une opération qui se déroulait depuis un moment et cela nécessitait une expertise commune en la matière. C'est ce qu’il soutient lorsqu'il déclare : “ Nous suivons OPERA1ER depuis 2019. Toute tentative d’enquêter sur un acteur de menace sophistiqué comme OPERA1ER, qui a volé des millions à des sociétés de services financiers et à des fournisseurs de télécommunications du monde entier, nécessite un effort hautement coordonné entre les organismes des secteurs public et privé” . Plus loin, il met un accent particulier sur la réussite de cette opération. Une réussite qui va permettre d'être plus vigilant en ce qui concerne les cyberattaques. Et qu’il faut désormais miser davantage sur la collaboration pour répondre de façon  efficace à ces cybermenaces. Ainsi, il défend que : “Le succès de l’opération Nervone illustre l’importance de l’échange de données sur les menaces, et grâce à notre collaboration avec INTERPOL, Orange-CERT-CC et des partenaires des secteurs privé et public, nous avons été collectivement en mesure de reconstituer l’ensemble du puzzle “ . 

Ce même communiqué de presse nous apprend que pour Bernardo Pillot, Sous-directeur d’INTERPOL chargé des opérations de lutte contre la cybercriminalité, la coopération internationale et l’échange de renseignements dans la  lutte contre la cybercriminalité sont indispensables dans ces cas de figure. Avec la détermination commune des organismes spécialisés en la matière, la lutte contre la cybercriminalité devient une réalité visible dans le monde et en Afrique en particulier. C’est d’ailleurs ce qui pousse Bernardo Pillot a affirmé : “ L’opération Nervone témoigne de ce que nous pouvons accomplir grâce à la collaboration internationale et à l’échange de renseignements. Cette opération marque une étape importante dans la mission que nous menons actuellement pour démanteler les réseaux de cybercriminalité organisée, et illustre le pouvoir de l’action collective pour endiguer la vague de cybercriminalité “

À propos de la DITT

La Direction de l'Information et des Traces Technologiques (DITT) est depuis 2012 le fer de lance de la technologie au service de la Sécurité et de la Défense, mais surtout elle est la cheville ouvrière de la sécurisation de l’environnement numérique ivoirien. Lutte contre la cybercriminalité, assistance aux entreprises et aux particuliers, sensibilisations, coopération avec le secteur du digital (ISP, géants de l’internet, multinationale du numérique, etc.), la Direction est sur tous les fronts de la Cybersécurité. Elle déploie des infrastructures IT de haut niveaux : réseaux, data centers, NOC, SOC, labo forensics, systèmes d’analyse de données et d’Intelligence Artificielle, etc. La Direction assure l’exploitation opérationnelle de ces dispositifs. Ce savoir-faire, doublé de résultats concrets, a établi la notoriété de la DITT en Côte d’Ivoire comme en Afrique, ainsi qu’auprès des partenaires d’autres continents.

Koffi ACAKPO
Journaliste digital