Kaspersky a participé à l’Africa Cyber Surge Operation (ACSO) en partageant des données, comprenant des indicateurs de compromission (IoC) sur diverses cybermenaces et types d’activités cybercriminelles visant les pays africains. Ces données ont servi de base à une série d’activités opérationnelles et d’enquêtes contre les acteurs de la menace à l’origine des cybercrimes et de leurs infrastructures malveillantes.

Les données relatives aux renseignements sur les menaces ont été partagées avec INTERPOL dans le cadre du projet Gateway de l’agence, qui encourage le partenariat entre les services de police et les acteurs du secteur privé afin d’accumuler des données sur les menaces provenant de sources multiples, permettant ainsi aux autorités policières de prévenir les attaques. Sur la base des informations partagées par Kaspersky et les autres partenaires du projet Gateway, 28 rapports de cyberactivité ont été rédigés. Ils ont mis en évidence une série de menaces visant le continent africain et ont présenté les actions recommandées aux autorités nationales, ouvrant ainsi la voie à l’ACSO.

L’ACSO a été lancée par la Direction de la cybercriminalité d’INTERPOL et le Programme de soutien d’INTERPOL à l’Union africaine (ISPA) et a été menée en collaboration avec l’agence de police AFRIPOL et les pays membres africains. L’opération a été couplée à une formation aux cyber-enquêtes qui s’est tenue du 18 juillet au 5 août 2022 au Rwanda.

Kaspersky a soutenu l’opération d’INTERPOL en aidant l’agence à identifier les infrastructures malveillantes hébergées dans les pays africains en vue de futures actions de démantèlement par les organismes responsables. Les informations partagées par l’entreprise ont été recueillies avec l’aide des analystes des services de recherche sur les menaces, des services de sécurité et de la Global Research and Analysis Team (GReAT) de Kaspersky. Elles comprennent :

– IoCs sur les campagnes de phishing, malware et botnet ;
– Adresses IP de serveurs C&C Ransomware ;
– Adresses IP liées aux infrastructures malveillantes opérant sur le continent africain.
– Adresses IP depuis lesquelles des mails de spam et de phishing ont été envoyés
– Une liste de sites d’arnaques et de phishing

La formation de l’ASCO a permis d’identifier les cybercriminels non avertis et les infrastructures compromises dans le cadre de leurs activités criminelles. En conséquence, les facilitateurs de cyberattaques, notamment les serveurs d’hébergement ou de distribution de logiciels malveillants, les sites Web de phishing et les adresses IP compromises, ont été démantelés et nettoyés.

« L’opération Africa Cyber Surge, lancée en juillet 2022, a réuni des représentants des services de forces de l’ordre de 27 pays, qui ont travaillé ensemble pendant près de 4 mois sur la base de renseignements exploitables fournis par les partenaires privés d’INTERPOL. Ces renseignements mettaient l’accent sur les possibilités de prévenir et de détecter la cybercriminalité, d’enquêter à son sujet et de la perturber grâce à des activités de police coordonnées utilisant les plates-formes, les outils et les canaux d’INTERPOL. Cette opération, qui visait à la fois les cybercriminels et les infrastructures réseau compromises en Afrique, a permis aux pays membres d’identifier plus de 1 000 adresses IP malveillantes, des marchés du Dark Web et des acteurs de la menace, de renforcer la coopération entre INTERPOL, AFRIPOL et les pays membres, et de contribuer à l’établissement de liens entre les polices pour un monde plus sûr », a déclaré Craig Jones, Directeur de la Direction Cybercriminalité.

« Kaspersky a toujours considéré la coopération internationale comme un élément clé pour l’efficacité de la lutte contre le cybercrime, et a travaillé étroitement avec ses partenaires, y compris INTERPOL, pour perturber les activités malveillantes des acteurs de la menace à travers le monde. Nous sommes vraiment ravis d’être membres de l’ASCO d’INTERPOL et d’aider, aux côtés d’autres participants, les pays d’Afrique à combattre la menace du cybercrime. L’opération réussie ne fait que confirmer le rôle des efforts collaboratifs dans la lutte contre les offensives cyber et dans la réalisation d’une meilleure cybersécurité » commente Genie Gan, directrice des affaires publiques et des relations gouvernementales pour Kaspersky APAC et META.

En 2019, Kaspersky et INTERPOL ont signé un accord de coopération sur 5 ans, dont les termes engagent l’entreprise à fournir un support en matière de ressources humaines, de formation, et de partage de données de renseignement à propos des dernières activités des cybercriminels, auprès des agences de forces de l’ordre et d’application de la loi. Depuis la signature du document, les 2 parties ont été encore plus loin dans leur coopération en combattant conjointement le cybercrime, et en sensibilisant sur les cybermenaces aiguës via une collaboration dans l’industrie de la cybersécurité.

Kaspersky

(Source : Agence Ecofin, 1er décembre 2022)