[Article issu de la Newsletter] Vous souvenez-vous d’OPERA1ER, le groupe cybercriminel francophone, également connu sous le nom de DESKTOP-GROUP, Common Raven et NXSMS, qui a attaqué des dizaines d’organisations en Afrique de l’Ouest depuis quatre ans, avec un intérêt tout particulier pour les banques ? Interpol a annoncé le 5 juillet dernier que l’un des leaders du gang aurait été arrêté à Abidjan par les forces de l’ordre début juin.
Et le moins que l’on puisse dire, c’est que ces dernières y ont mis les moyens : l’opération Nervone en question rassemblait Interpol Global Complex for Innovation (IGCI), Afripol, la Direction de l’informatique et des traces technologiques (DITT) de Côte d’Ivoire et l’entreprise Group-IB.
Mais ce n’est pas tout : en plus de Group-IB, qui a détecté pour la première fois en 2018 des attaques par hameçonnage (phishing) qui visaient à propager des logiciels malveillants contre des institutions financières – et a publié un rapport d’activité d’OPERA1ER en novembre 2022, en collaboration avec Orange -, Interpol a également bénéficié de renseignements de la division des enquêtes criminelles des services secrets des États-Unis et des chercheurs en cybersécurité de Booz Allen Hamilton DarkLabs.
La DITT ivoirienne, qui héberge notamment la Plateforme de lutte contre la cybercriminalité (PLCC), a quant à elle fait le travail de traque dans le pays ayant mené à l’arrestation du cybercriminel.
OPERA1ER aurait volé plus de 10 millions d’euros dans 15 pays d’Afrique, d’Amérique latine et d’Asie, et occasionné près de 30 millions d’euros de dégâts. Ses méthodes auraient même inspiré d’autres groupes de rançongiciel, comme Bluebottle, dont l’activité en Afrique de l’Ouest a été analysée par Symantec en janvier dernier.