Socialnetlink Grâce aux informations fournies par les équipes Threat Intelligence et High-Tech Crime Investigations de Group-IB, un membre clé d’OPERA1ER a été localisé et arrêté en Côte d’Ivoire. OPERA1ER était connu pour ses attaques financières réussies contre des institutions financières, des banques et des entreprises de télécommunications, causant des pertes financières estimées à plusieurs millions de dollars.
Group-IB est depuis longtemps un partenaire engagé d’INTERPOL dans le secteur privé, et cette collaboration a été couronnée de succès lors de l’opération Nervone. Cette initiative s’inscrit dans le cadre de l’Opération conjointe africaine de lutte contre la cybercriminalité (AFJOC) et du Programme de soutien d’INTERPOL à l’Union africaine (ISPA). AFRIPOL, la Direction de l’information et des Traces Technologiques (DITT), Group-IB et le Centre de coordination du CERT d’Orange (Orange-CERT-CC) ont également participé à cette opération conjointe.
OPERA1ER, également connu sous les noms de NXSMS, DESKTOP-Group et Common Raven selon les différentes appellations, était un acteur de menace francophone prolifique. Depuis 2018, le groupe a mené plus de 30 attaques réussies contre des institutions financières, des banques, des services bancaires mobiles et des entreprises de télécommunications dans plusieurs pays d’Afrique francophone ainsi qu’au Bangladesh, au Paraguay, en Ouganda et en Argentine. Les pertes financières causées par ces attaques sont estimées à au moins 11 millions de dollars, mais pourraient atteindre 30 millions de dollars.
OPERA1ER se démarquait par son utilisation de programmes open-source et de logiciels malveillants disponibles gratuitement sur le dark web, ainsi que de frameworks de red teaming populaires tels que Metasploit et Cobalt Strike. Le groupe lançait des attaques par hameçonnage de haute qualité, ciblant spécifiquement des équipes au sein des organisations visées. Les messages d’hameçonnage étaient rédigés en français et imitaient de fausses notifications de l’administration fiscale ou des offres d’emploi.
Les équipes Threat Intelligence et High-Tech Crime Investigations de Group-IB, en collaboration avec Orange-CERT-CC, ont contribué à l’opération Nervone en fournissant des informations sur OPERA1ER, en identifiant l’infrastructure des attaquants et en rassemblant des données permettant de découvrir l’identité et la localisation potentielle d’un membre clé du groupe. Cette opération a été rendue possible grâce à la coordination entre les organismes des secteurs public et privé, ainsi qu’aux efforts des services chargés de l’application de la loi et des organismes gouvernementaux des États membres d’INTERPOL.
Dmitry Volkov, PDG de Group-IB, s’est exprimé sur la contribution de l’entreprise à l’opération Nervone : « Nous suivons OPERA1ER depuis 2019. Toute tentative d’enquêter sur un acteur de menace sophistiqué comme OPERA1ER, qui a volé des millions à des sociétés de services financiers et à des fournisseurs de télécommunications du monde entier, nécessite un effort hautement coordonné entre les organismes des secteurs public et privé. Le succès de l’opération Nervone illustre l’importance de l’échange de données sur les menaces, et grâce à notre collaboration avec INTERPOL, Orange-CERT-CC et des partenaires des secteurs privé et public, nous avons été collectivement en mesure de reconstituer l’ensemble du puzzle. »
Bernardo Pillot, Sous-directeur d’INTERPOL chargé des opérations de lutte contre la cybercriminalité, a souligné l’importance de la coopération internationale et de l’échange de renseignements dans la lutte contre la cybercriminalité : « L’opération Nervone témoigne de ce que nous pouvons accomplir grâce à la collaboration internationale et à l’échange de renseignements. Cette opération marque une étape importante dans la mission que nous menons actuellement pour démanteler les réseaux de cybercriminalité organisée, et illustre le pouvoir de l’action collective pour endiguer la vague de cybercriminalité. »
Group-IB est l’un des principaux fournisseurs de solutions dédiées à la détection et à la prévention des cyberattaques, aux enquêtes sur les crimes de haute technologie, à l’identification des fraudes en ligne et à la protection de la propriété intellectuelle. Avec des centres de recherche et de renseignement sur les menaces situés au Moyen-Orient, en Asie-Pacifique et en Europe, Group-IB continue de jouer un rôle essentiel dans la lutte contre la cybercriminalité à l’échelle mondiale.
