Opération Secure : INTERPOL perturbe 20 000 domaines de voleurs d'informations, 32 personnes arrêtées

Une opération internationale de cybercriminalité coordonnée par INTERPOL a permis de supprimer plus de 20 000 adresses IP et domaines malveillants utilisés pour déployer des logiciels malveillants de vol d'informations dans la région Asie-Pacifique.

Baptisée Opération Secure, cette opération de répression de quatre mois (de janvier à avril 2025) a mobilisé les forces de l'ordre de 26 pays et des partenaires privés en cybersécurité pour perturber une infrastructure cybercriminelle en pleine expansion, construite autour de logiciels malveillants de vol de données. Cette opération a également conduit à 32 arrestations, 41 saisies de serveurs et la collecte de plus de 100 Go de données criminelles.

Le malware Infostealer est devenu un outil incontournable pour les cybercriminels cherchant à accéder rapidement aux informations personnelles et professionnelles. Une fois installé, il extrait discrètement les identifiants de navigateur, les identifiants de messagerie, les cookies, les données de portefeuilles cryptographiques, etc. Ces informations sont ensuite vendues sur des marchés clandestins, alimentant un large éventail d'attaques, notamment les rançongiciels, la compromission de messagerie professionnelle ( BEC ) et la fraude en ligne.

« Les journaux volés par des voleurs d'informations sont souvent le point de départ de violations plus vastes », a déclaré Neal Jetton, directeur de la cybercriminalité d'INTERPOL. « Bloquer ces points d'accès initiaux perturbe des opérations criminelles de plus grande envergure. »

L'opération s'appuyait sur les rapports de cyber-renseignement de Group-IB, Kaspersky et Trend Micro. Ces rapports ont permis à INTERPOL et aux agences nationales d'identifier en amont les infrastructures suspectes, contribuant ainsi à un taux de démantèlement de 79 % des adresses IP signalées.

La police de Hong Kong a joué un rôle crucial en analysant plus de 1 700 pistes et en identifiant 117 serveurs de commande et de contrôle répartis sur 89 fournisseurs d'accès à Internet. Ces serveurs étaient utilisés pour coordonner des escroqueries par hameçonnage, des attaques d'ingénierie sociale et des piratages de comptes.

Les autorités vietnamiennes ont arrêté 18 suspects, dont un chef de file, en possession de documents d'enregistrement d'entreprise, de cartes SIM et de plus de 300 millions de dongs (environ 11 500 dollars américains) en espèces. Des éléments suggèrent que le groupe était impliqué dans la création et la vente de comptes d'entreprise.

D'autres arrestations ont eu lieu au Sri Lanka et à Nauru, où des raids coordonnés ont permis l'arrestation de 14 personnes et l'identification de 40 victimes. Des appareils ont été saisis à domicile et sur des lieux de travail, ce qui suggère des opérations cybercriminelles structurées plutôt que des pirates isolés.

Après le démantèlement des infrastructures, les autorités ont alerté plus de 216 000 victimes et victimes potentielles. Les personnes prévenues ont été invitées à modifier leurs mots de passe, à sécuriser leurs comptes de messagerie, à geler les services financiers compromis et à scanner leurs appareils.

L'opération Secure a été menée dans le cadre de l' ASPJOC (Opérations conjointes Asie-Pacifique Sud contre la cybercriminalité). Les pays participants étaient aussi bien de grands acteurs comme l'Inde et le Japon que de plus petites nations insulaires comme Kiribati, Vanuatu et Tonga, témoignant ainsi de l'engagement de la région à lutter contre la cybercriminalité à tous les niveaux.

Alors que les opérations de vol d’informations continuent de se propager , les résultats de cette répression montrent que même une infrastructure criminelle largement distribuée peut être perturbée avec le bon mélange de renseignements, de rapidité et de coopération transfrontalière.