Interpol a annoncé le démantèlement de plus de 20 000 adresses IP et domaines malveillants utilisés pour voler des données personnelles en Asie et en Océanie à l’aide de 69 malwares. Cette opération d’envergure, baptisée « Operation Secure », a conduit à l’arrestation de 32 suspects dans 26 pays.
Une opération internationale contre les cyberattaques
L’opération, coordonnée par Interpol depuis son siège à Lyon, a mobilisé les polices de 26 pays et des entreprises de cybersécurité comme Group-IB, Kaspersky et Trend Micro. Ces partenaires ont fourni des renseignements essentiels sur des activités criminelles en Asie, permettant d’identifier et de neutraliser des infrastructures malveillantes. Au total, 20 000 adresses IP et domaines utilisés pour des vols de données ont été désactivés.
Dans le cadre de l’Operation Secure, les autorités ont arrêté 32 suspects : 18 au Vietnam, 12 au Sri Lanka et 2 à Nauru. Ces individus orchestraient des cyberattaques via des logiciels espions et des techniques de phishing, visant à dérober des identifiants, mots de passe, données bancaires ou codes de portefeuilles de cryptomonnaies.
Plus de 216 000 victimes protégées
Interpol a recensé plus de 216 000 victimes ou victimes potentielles de ces réseaux criminels. Les autorités des pays concernés ont contacté ces personnes pour leur permettre de sécuriser leurs comptes en changeant leurs mots de passe, en gelant leurs comptes bancaires ou en supprimant les accès non autorisés. Par exemple, la police de Hong Kong a analysé 1 700 renseignements fournis par Interpol, identifiant 117 serveurs de commande et contrôle hébergés par 89 fournisseurs d’accès à Internet. Ces serveurs servaient de plateformes pour des campagnes de phishing, d’arnaques en ligne et d’autres activités malveillantes.
La réussite de l’opération repose sur la coopération entre les forces de l’ordre et le secteur privé. Les entreprises de cybersécurité ont joué un rôle clé en partageant des données sur les infrastructures criminelles, permettant aux autorités d’agir rapidement. Cette approche collaborative illustre l’importance de l’échange d’informations pour contrer les menaces numériques, qui transcendent les frontières.
