Le 21 octobre, huit Nigérians ont comparu devant un tribunal sud-africain après avoir été arrêtés au Cap. Ils sont accusés de faire partie du Black Axe, une organisation cybercriminelle basée à Benin City, au Nigeria, ayant escroqué plus de cent femmes au cours de la dernière décennie pour un montant total de plus de 6 millions d’euros, à l’issue d’une vaste opération internationale impliquant le FBI et Interpol – « la plus grande affaire de ce type en Afrique du Sud », d’après le porte-parole de la police, le colonel Katlego Mogale.
Ce groupe, également connu sous le nom de Mouvement néo-noir d’Afrique, utilise l’extorsion numérique, qui consiste à inciter des victimes à partager des images sexuellement compromettantes qui sont utilisées pour le chantage. Un modus operandi typique en Afrique puisqu’il compte parmi les cinq types de cyber-menaces les plus courantes sur le continent, selon un nouveau rapport d’Interpol. Les quatre autres sont les suivants :
- Les escroqueries en ligne : de faux courriels ou SMS prétendant provenir d’une source légitime sont utilisés pour inciter des personnes à révéler des informations personnelles ou financières
- La compromission du courrier électronique professionnel : les criminels piratent les systèmes de courrier électronique pour obtenir des informations sur les systèmes de paiement des entreprises, puis trompent les employés de l’entreprise pour qu’ils transfèrent de l’argent sur leur compte bancaire
- Le ransomware : les cybercriminels bloquent les systèmes informatiques des hôpitaux et des institutions publiques, puis exigent de l’argent pour rétablir la fonctionnalité
- Les botnets : des réseaux de machines compromises sont utilisés comme outil pour automatiser des cyberattaques à grande échelle.
Ce rapport, mené en partenariat avec Group-IB, Kaspersky, Palo Alto Networks and Trend Micro introduit la nouvelle stratégie anti-cybercrime en Afrique lancée cette semaine par l’agence, qui sera pilotée par le bureau opérationnel de l’organisation internationale en Afrique, en collaboration avec l’Union africaine, Afripol et les forces d’intervention des pays africains.
En Afrique, « les cybercriminels tirent notamment parti des variations des capacités des services chargés de l’application de la loi de part et d’autre des frontières physiques », a déclaré Craig Jones, directeur de la cybercriminalité à Interpol.