L’opération, menée entre avril et août 2024, a nécessité les efforts conjoints de l’organisation internationale, d’entreprises du secteur privé et des autorités en charge de l’application des lois de 95 pays.
Allez, hop ! Interpol vient de confirmer avoir démantelé un vaste réseau de cybercriminalité adepte des campagnes de phishing, ransomwares et infostealers. Alors que ces types de menaces vont croissant, l’opération, baptisée Synergia II, a permis la fermeture d’un bon millier de serveurs et conduit à l’arrestation d’une quarantaine de personnes. Une nouvelle qui intervient quelques mois seulement après les opérations Endgame et Morpheus, menées par Europol, et destinées à mettre hors-jeu un réseau de « droppers » qui n’a pourtant pas dit son dernier mot.
22 000 adresses IP, 1 500 serveurs et 41 personnes hors-jeu
C’est dans un communiqué officiel qu’Interpol a donné les détails de son opération Synergia II. L’organisation internationale de police explique avoir coopéré avec de nombreuses entreprises privées, parmi lesquelles Team Cymru, Group-IB, Trend Micro et Kaspersky, ainsi qu’avec les autorités de 95 pays pour identifier des équipements et cybercriminels aujourd’hui en partie sous les verrous.
L’opération s’est déroulée entre le 1er avril et le 31 août de cette année, et aura conduit au démantèlement de 22 000 IP sur les 30 000 adresses suspectes identifiées. Près de 1 500 serveurs ont également été fermés à Hong Kong et à Macao, une vingtaine de perquisitions à domiciles ont été réalisées en Mongolie, une centaine d’individus en lien avec des activités malveillantes ont été identifiés en Mongolie et à Madagascar, et plus de 80 Go de données de serveurs ont été saisis en Estonie.
Pour le moment, 41 personnes ont été arrêtées, et 65 autres font encore l’objet d’une enquête. Les serveurs et autres appareils saisis sont en cours d’analyse de manière à identifier clairement les données liées au hameçonnage et aux logiciels malveillants qu’ils contiennent. Objectif : intensifier la lutte contre les campagnes de phishing, dont les techniques de plus en plus sophistiquées font appel à l’intelligence artificielle générative pour rédiger des emails d'arnaques en plusieurs langues, plus convaincants et plus difficiles à détecter, mais aussi traquer les infostealers et faire obstacle aux ransomwares, en augmentation de 70% depuis 2023, tous secteurs d’activités confondus.
Un énième round pour une lutte sans fin
Le moins que l’on puisse dire, c’est que l’année 2024 aura été chargée en interventions nécessitant la coopération internationale. En mai, l’agence européenne Europol avait déjà annoncé avoir mené une opération coordonnée, Endgame, pour neutraliser un réseau de droppers ayant conduit à 4 arrestations et à la saisie de 2 000 noms de domaines malveillants. Quelques semaines plus tard, Morpheus mettait un terme aux activités cybercriminelles de Cobalt Strike, avec le démantèlement de 600 serveurs grâce à la coopération des forces de l’ordre de 27 pays, incluant le Canada, les Pays-Bas, l’Allemagne et les États-Unis.
Malgré tout, Synergia II pourrait n’être qu’une bataille de gagnée parmi d’autres, et le démantèlement plutôt impressionnant du réseau visé – qu’Interpol n’a pas expressément nommé – n’être qu’une défaite temporaire pour les hackers. Car, comme souvent, ces opérations s’inscrivent dans une dynamique du jeu du chat et de la souris. En témoigne la résurgence de Lockbit, de retour quelques jours seulement après sa neutralisation par la National Crime Agency britannique, en collaboration avec d’autres autorités internationales, y compris le FBI. Plus récemment, c’est Bumblebee qui refaisait surface, alors même qu’il avait été mis à terre par l’opération Engame.
Reste donc à voir si les enquêtes et arrestations conduites par Interpol suffiront à endiguer les activités du groupe ciblé, sinon définitivement, au moins sur le long terme.
Source : Interpol
01 décembre 2024 à 11h06