Interpol vient d’annoncer les résultats d’une opération de police internationale d’envergure, baptisée Opération Synergia II. Dans le cadre de cette action coup de poing, les agents des forces de l’ordre ont démantelé 1 037 serveurs informatiques dans le monde. Ces serveurs fonctionnaient sur plus de 22 000 adresses IP utilisées pour faciliter les crimes en ligne, comme le vol de données, la fraude ou le lancement d’attaques informatiques. Pour mener à bien cette action policière, Interpol a pu compter sur l’expertise de géants de la cybersécurité comme Group-IB, Kaspersky, Trend Micro et Team Cymru.
À lire aussi : Vol de données sur Windows – une vague de pubs malveillantes déferle sur les PC
La suite de l’opération Synergia
L’opération, qui s’est étalée entre avril et août 2024, visait surtout « le phishing, les ransomwares et les voleurs d’informations », indique Interpol dans son communiqué de presse. L’offensive fait suite à une première opération baptisée Synergia, annoncée en février dernier. Selon Kaspersky, cette seconde action est « construite sur les triomphes de son édition précédente ».
Celle-ci avait déjà abouti au démantèlement de près de 1 300 adresses et URL suspectes, exploitées dans le cadre d’attaques de phishing ou de tentatives d’extorsion. Orchestrée de septembre à novembre 2023, elle devait répondre à « la croissance, à l’escalade et à la professionnalisation manifestes de la cybercriminalité transnationale et à la nécessité d’une action coordonnée contre les nouvelles cybermenaces ».
41 pirates interpellés
Dans la foulée, Interpol a procédé à l‘arrestation de 41 cybercriminels et à la confiscation de 43 appareils électroniques, « y compris des ordinateurs portables, des téléphones portables et des disques durs ». En Estonie, la police a aussi mis la main sur plus de 80 Go de données sur des serveurs criminels.
Sans surprise, les agents vont consciencieusement éplucher toutes les informations recueillies à la recherche d’indices et de preuves sur les activités des hackers. Interpol précise d’ailleurs que ses agents enquêtent toujours sur 65 autres personnes suspectées d’être impliquées dans des activités illicites en ligne.
L’essor de l’IA dans le cybercrime
Aux dires d’Interpol, l’IA générative joue un rôle de plus en plus prépondérant dans les activités des cybercriminels. En l’occurrence, les pirates se sont appuyés sur l’IA pour « créer des courriels de phishing plus sophistiqués, en plusieurs langues, ce qui les rend plus difficiles à détecter ».
Il n’est plus possible de repérer des fautes d’orthographe ou de syntaxe pour identifier un courriel malveillant. Il y a quelques mois, des chercheurs ont aussi constaté que des pirates se servaient de l’IA générative pour coder des malwares sans avoir la moindre expertise en matière de programmation.
Le boom des infostealers
Interpol pointe aussi du doigt la multiplication des infostealers, des virus uniquement taillés pour le vol de données, comme Stealc, Rhadamanthys, ou encore Atomic Stealer. De plus en plus, ils visent les informations d’identification de connexion ou les informations financières, et sont impliqués dans les attaques par ransomware. Les opérations d’extorsion ont d’ailleurs tendance à augmenter, indique Interpol. Pour mémoire, les pirates ciblent désormais massivement le secteur de la santé.
Comme l’indique Neal Jetton, directeur de la Direction de la cybercriminalité d’Interpol, les efforts déployés par ses policiers ont « empêché des centaines de milliers de victimes potentielles de tomber dans le piège de la cybercriminalité ». L’opération Synergia II s’inscrit dans le cadre de la guerre des forces de l’ordre contre les cybercriminels. Ces derniers mois, les opérations policières se sont multipliées. Des marchés noirs réputés, comme Sipultie, sont tombés, tandis que les serveurs liés à de redoutables virus, tels que Redline et Meta, ont été démantelés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Interpol
