Plus de 20 000 adresses IP ou domaines malveillants liés à des voleurs d'informations ont été démantelés lors d'une opération coordonnée par INTERPOL contre les infrastructures cybercriminelles.

Entre janvier et avril 2025, les forces de l'ordre de 26 pays ont œuvré pour localiser des serveurs, cartographier des réseaux physiques et procéder à des démantèlements ciblés. Au total, INTERPOL annonce avoir démantelé un réseau de vol de plus de 20 000 adresses IP, lors de l'opération Secure.

En amont de l'opération, INTERPOL a collaboré avec ses partenaires du secteur privé, Group-IB, Kaspersky et Trend Micro, pour produire des rapports d'activité cybernétique et partager des renseignements essentiels avec les équipes cyber de toute l'Asie. Ces efforts coordonnés ont permis de supprimer 79 % des adresses IP suspectes identifiées. Les pays participants ont signalé la saisie de 41 serveurs et de plus de 100 Go de données, ainsi que l'arrestation de 32 suspects liés à des activités cybernétiques illégales, selon un communiqué.

Les logiciels malveillants de type infostealer sont des outils essentiels pour accéder sans autorisation aux réseaux des entreprises. Ce type de logiciel malveillant extrait des données sensibles des appareils infectés, souvent appelés bots. Les informations volées comprennent généralement les identifiants de navigateur, les mots de passe, les cookies, les informations de carte bancaire et les données de portefeuille de cryptomonnaies.

De plus, les journaux collectés par les infostealers sont de plus en plus échangés sur le marché noir des cybercriminels et servent fréquemment de passerelle pour de nouvelles attaques. Ces journaux permettent souvent un accès initial aux déploiements de rançongiciels, aux violations de données et aux fraudes informatiques telles que la compromission de messagerie professionnelle (BEC).

À la suite de l'opération, les autorités ont informé plus de 216 000 victimes et victimes potentielles afin qu'elles puissent prendre des mesures immédiates, comme modifier leurs mots de passe, geler leurs comptes ou supprimer les accès non autorisés. La police vietnamienne a arrêté 18 suspects et saisi des appareils à leurs domiciles et lieux de travail. Le chef du groupe a été retrouvé en possession de plus de 300 millions de VND (11 500 USD) en espèces, de cartes SIM et de documents d'enregistrement d'entreprise, ce qui laisse penser qu'il s'agissait d'un stratagème visant à ouvrir et à vendre des comptes d'entreprise.

Dans le cadre de leurs efforts de répression respectifs dans le cadre de l'Opération Secure, des perquisitions ont été menées par les autorités sri-lankaises et nauruanes. Ces opérations ont permis l'arrestation de 14 personnes : 12 au Sri Lanka et deux à Nauru, ainsi que l'identification de 40 victimes.

La police de Hong Kong a analysé plus de 1 700 renseignements fournis par INTERPOL et identifié 117 serveurs de commande et de contrôle hébergés par 89 fournisseurs d'accès à Internet. Ces serveurs étaient utilisés par les cybercriminels comme plateformes centrales pour lancer et gérer des campagnes malveillantes, notamment l'hameçonnage, la fraude en ligne et les escroqueries sur les réseaux sociaux.

Neal Jetton, directeur de la cybercriminalité d'INTERPOL, de déclarer : « INTERPOL continue de soutenir une action concrète et collaborative contre les cybermenaces mondiales. L'opération Secure a une fois de plus démontré l'efficacité du partage de renseignements pour perturber les infrastructures malveillantes et prévenir des dommages à grande échelle, tant pour les particuliers que pour les entreprises. »

CHEIKH THIAM