Les autorités arrêtent le principal suspect du groupe de pirates informatiques OPERA1ER
- , le 6 juillet 2023
- 18 h 15 min
Selon INTERPOL et le Group-IB, un suspect de premier plan associé au groupe de pirates informatiques OPERA1ER a été arrêté à Abidjan (Côte d’Ivoire).
OPERA1ER : Playing God without Permission est l’un des groupes les plus connus qui aurait volé 11 millions de dollars dans 15 pays d’Asie, d’Afrique et d’Amérique latine. Plusieurs équipes d’enquête sur la cybercriminalité ont participé à cette opération, notamment INTERPOL, AFRIPOL et le Group-IB. Le Group-IB a suivi OPERA1ER depuis sa première opération en 2018.
Grâce à des informations supplémentaires fournies par les services secrets des États-Unis sur l’un des membres clés d’OPERA1ER, l’opération Nervone a réussi sa première action d’autorité qui a conduit à l’arrestation de l’un des membres.
Le groupe OPERA1ER est également connu sous d’autres noms tels que NX$M$, DESKTOP group ou Maven Group. Il a été impliqué dans plusieurs activités cybercriminelles telles que les institutions financières et les services bancaires mobiles avec des logiciels malveillants, la compromission des courriels d’entreprise (BEC) et des campagnes de spear-phishing. Leur premier niveau de compromission implique des campagnes de spear-phishing de haute qualité avec des RAT (Remote Access Trojans, chevaux de Troie d’accès à distance). Seules des équipes spécifiques sont ciblées au sein d’une organisation.
La plupart des courriels semblent être rédigés en français et ont pour contexte des notifications du bureau des impôts ou des offres d’embauche. On a découvert que le groupe utilisait des outils d’équipe rouge à source ouverte comme Metasploit et Cobalt Strike ainsi que des logiciels malveillants disponibles gratuitement sur le dark web. Selon les rapports, le groupe prend jusqu’à un an pour étudier l’infrastructure interne d’une organisation.
Entre 2018 et 2022, le groupe aurait mené plus de 30 attaques réussies, dérobant plus de 11 millions de dollars et pouvant avoir un impact sur une perte de plus de 30 millions de dollars. Il a également été découvert que le groupe utilisait des vulnérabilités vieilles de 3 ans pour infiltrer les systèmes. Le Group-IB a publié un rapport complet sur les activités d’OPERA1ER.
« L’opération Nervone témoigne de ce que nous pouvons accomplir grâce à la collaboration internationale et à l’échange de renseignements. Cette opération réussie marque une étape importante dans la mission que nous menons actuellement pour démanteler les réseaux de cybercriminalité organisée, et montre le pouvoir de l’action collective pour endiguer la vague de cybercriminalité », a déclaré M. Bernardo Pillot, Sous-directeur d’INTERPOL chargé des opérations de lutte contre la cybercriminalité.
Bien que la plupart des victimes soient des institutions financières en Afrique, il est recommandé aux organisations de revoir leur sécurité interne et de prendre des mesures de précaution pour éviter d’être la cible des cybercriminels.
