Opération Synergia II : 41 pirates arrêtés, plus de 1000 serveurs saisis

Posted On 08 Nov 2024

Tag: BEC, Delilah, interpol, phishing, Synergia II

Interpol a récemment déclaré l’achèvement de l’opération Synergia II, une initiative d’envergure mondiale réalisée dans 95 pays de avril à août 2024. Cette opération a permis l’arrestation de 41 personnes et le blocage de 1037 serveurs associés à des activités cybercriminelles, couvrant 22 000 adresses IP. L’objectif principal de Synergia II était de lutter contre des menaces telles que les ransomwares, le phishing et le vol de données.

Les cyber actus zataz sur WhatsApp

Des entreprises privées, dont deux Russes, ont contribué de manière significative en fournissant des informations sur plus de 30 000 adresses IP suspectes. Cinq pays ont été particulièrement ciblés par cette opération.

Hong Kong (Chine) : les forces de police ont bloqué plus de 1037 serveurs liés à des services malveillants, dont du phishing.
Mongolie : 21 perquisitions, saisissant un serveur critique et identifiant 93 individus impliqués dans des activités de piratage informatique.
Macao (Chine) : déconnection de 291 serveurs.
Madagascar : 11 individus arrêtées.
Estonie : 80 Go de données provenant d’un serveur saisi. La machine servait à lancer des hameçonnages et des logiciels malveillants dédiées à la fraude bancaire.

Interpol a également signalé une augmentation notable de l’utilisation de l’intelligence artificielle générative dans les attaques de phishing, ainsi qu’une hausse de 70 % de la prévalence des logiciels de vol de données. Ces tendances soulignent la complexité croissante des cybermenaces et la nécessité d’une coopération internationale renforcée.

Gratuit, chaque samedi, dans votre boîte mail.

Une opération « anti BEC » qui rappelle celle lancée, en 2022, tout aussi massive : l’opération Delilah.

Après une année d’enquête impliquant Interpol et plusieurs entreprises de cybersécurité, la police nigériane procédait à l’arrestation d’un individu soupçonné de faire partie des plus hauts responsables d’un célèbre groupe de compromission de la messagerie électronique d’entreprise (BEC) connu sous le nom de SilverTerrier (TMT). L’opération des forces de l’ordre, baptisée Delilah, avait mobilisé des agences policières sur quatre continents et constituait la troisième action visant à identifier et arrêter des membres suspectés de faire partie de la bande SilverTerrier.

Les activités de SilverTerrier remontaient alors à 2015 et avaient évolué en une vaste opération de compromission de messagerie et de phishing. De nombreux membres de ce groupe étaient originaires du Nigeria. Des chercheurs en sécurité avaient surveillé cette bande sous divers noms : Palo Alto Networks utilisait le nom de SilverTerrier pour désigner les acteurs nigérians du BEC, tandis qu’une société Russe, la même que l’opération Synergia II se référait à eux sous le nom de TMT.

Cette opération d’Interpol avait débuté en mai 2021 et avait conduit à l’arrestation, à l’aéroport international Murtala Muhammed de Lagos, d’un suspect nigérian de 37 ans. Le chef du syndicat SilverTerrier. Une arrestation qui faisait suite à deux autres opérations d’Interpol, Falcon I en 2020 et Falcon II en 2021, qui avaient mené à l’arrestation de 14 membres de SilverTerrier. Le chef du gang avait échappé à l’arrestation lors de l’opération Falcon II, fuyant le Nigeria en juin 2021.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.