Interpol participe régulièrement à la répression de la cybercriminalité à l’échelle internationale. Dans le cadre de l’opération Killer Bee, l’Organisation internationale de police criminelle a arrêté trois Nigérians à Lagos. Les suspects sont soupçonnés de vol, d’argent notamment mais aussi de données sensibles.
Utilisation d’outils de piratage à distance
Les enquêtes menées par Interpol et ses partenaires opérationnels ont révélé que les suspects ont utilisé un RAT (cheval de Troie d’accès à distance) pour accéder aux systèmes cibles, détourner l’argent des entreprises victimes et leur voler des informations confidentielles.
Les acteurs malveillants ont utilisé le Malware-as-a-service agent Tesla pour mener leur attaque. Celui-ci est apparu pour la première fois en 2014 et possède de nombreuses variantes. Ce Malware utilise plusieurs techniques pour échapper à la détection.
L’agent Tesla est principalement livré via des mails de phishing. Il dispose de nombreuses fonctionnalités comme l’enregistrement de frappe, la capture d’écran, le vol d’informations d’identification, etc. Il exfiltre également les informations d’identification.
Des industries du secteur pétrolier parmi les victimes
Les cybercriminels ont ciblé de grandes entreprises établies en Asie du Sud-Est, au Moyen-Orient et en Afrique du Nord. Des sociétés pétrolières figurent sur la liste des victimes, comme en attestent les nombreux faux documents saisis auprès des suspects.
Les trois suspects arrêtés sont âgés de 31 à 38 ans. L’un, répondant au nom de Hendrix Omorume, a déjà été jugé puis reconnu coupable de trois chefs d’accusation dont de fraude financière. Il risque jusqu’à un an de prison ferme. Pour les deux autres personnes, le procès est toujours en cours.
Dans cette opération, Interpol a été soutenu par les autorités de 11 pays d’Asie du Sud-Est et l’EFCC (Economic and Financial Crimes Commission). Il s’agit de la Commission nigériane contre les délits économiques et financiers. Le groupe opérationnel a également bénéficié de l’aide de nombreuses sociétés de cybersécurité comme Group-IB, Palo Alto Networks Unit 42 ou encore Trend Micro.
Pour éviter de telles attaques, protégez-vous des Malware en installant un logiciel de protection choisi parmi notre top des meilleurs antivirus.
- Partager l'article :