Opération Synergia II : 41 pirates arrêtés, plus de 1000 serveurs saisis
Interpol a récemment déclaré l’achèvement de l’opération Synergia II, une initiative d’envergure mondiale réalisée dans 95 pays de avril à août 2024. Cette opération a permis l’arrestation de 41 personnes et le blocage de 1037 serveurs associés à des activités cybercriminelles, couvrant 22 000 adresses IP. L’objectif principal de Synergia II était de lutter contre des menaces telles que les ransomwares, le phishing et le vol de données.
Des entreprises privées, dont deux Russes, ont contribué de manière significative en fournissant des informations sur plus de 30 000 adresses IP suspectes. Cinq pays ont été particulièrement ciblés par cette opération.
- Hong Kong (Chine) : les forces de police ont bloqué plus de 1037 serveurs liés à des services malveillants, dont du phishing.
- Mongolie : 21 perquisitions, saisissant un serveur critique et identifiant 93 individus impliqués dans des activités de piratage informatique.
- Macao (Chine) : déconnection de 291 serveurs.
- Madagascar : 11 individus arrêtées.
- Estonie : 80 Go de données provenant d’un serveur saisi. La machine servait à lancer des hameçonnages et des logiciels malveillants dédiées à la fraude bancaire.
Interpol a également signalé une augmentation notable de l’utilisation de l’intelligence artificielle générative dans les attaques de phishing, ainsi qu’une hausse de 70 % de la prévalence des logiciels de vol de données. Ces tendances soulignent la complexité croissante des cybermenaces et la nécessité d’une coopération internationale renforcée.
Une opération « anti BEC » qui rappelle celle lancée, en 2022, tout aussi massive : l’opération Delilah.
Après une année d’enquête impliquant Interpol et plusieurs entreprises de cybersécurité, la police nigériane procédait à l’arrestation d’un individu soupçonné de faire partie des plus hauts responsables d’un célèbre groupe de compromission de la messagerie électronique d’entreprise (BEC) connu sous le nom de SilverTerrier (TMT). L’opération des forces de l’ordre, baptisée Delilah, avait mobilisé des agences policières sur quatre continents et constituait la troisième action visant à identifier et arrêter des membres suspectés de faire partie de la bande SilverTerrier.
Les activités de SilverTerrier remontaient alors à 2015 et avaient évolué en une vaste opération de compromission de messagerie et de phishing. De nombreux membres de ce groupe étaient originaires du Nigeria. Des chercheurs en sécurité avaient surveillé cette bande sous divers noms : Palo Alto Networks utilisait le nom de SilverTerrier pour désigner les acteurs nigérians du BEC, tandis qu’une société Russe, la même que l’opération Synergia II se référait à eux sous le nom de TMT.
Cette opération d’Interpol avait débuté en mai 2021 et avait conduit à l’arrestation, à l’aéroport international Murtala Muhammed de Lagos, d’un suspect nigérian de 37 ans. Le chef du syndicat SilverTerrier. Une arrestation qui faisait suite à deux autres opérations d’Interpol, Falcon I en 2020 et Falcon II en 2021, qui avaient mené à l’arrestation de 14 membres de SilverTerrier. Le chef du gang avait échappé à l’arrestation lors de l’opération Falcon II, fuyant le Nigeria en juin 2021.