Interpol a récemment annoncé le succès d’une vaste opération baptisée « Operation Secure », qui a permis de démanteler un réseau international de cybercriminalité actif en Asie et en Océanie. Plus de 20 000 adresses IP et domaines malveillants ont été neutralisés.
Ces infrastructures numériques, exploitées à l’aide de 69 malwares différents, servaient à voler des données personnelles sensibles, notamment des identifiants, des mots de passe, des informations bancaires ou encore des accès à des portefeuilles de cryptomonnaies. L’opération a conduit à l’arrestation de 32 suspects dans 26 pays, principalement au Vietnam (18 arrestations), au Sri Lanka (12) et à Nauru (2).
Coordonnée depuis le siège d’Interpol à Lyon, l’opération a impliqué une collaboration étroite entre les forces de l’ordre locales et plusieurs entreprises spécialisées en cybersécurité, telles que Group-IB, Kaspersky ou Trend Micro.
Ces partenaires privés ont fourni des renseignements cruciaux sur les activités des cybercriminels, facilitant l’identification et la désactivation rapide des serveurs et domaines frauduleux.
Interpol estime à plus de 216 000 le nombre de victimes ou de cibles potentielles de ces attaques. Dans les pays touchés, les autorités ont pris contact avec ces personnes pour les aider à sécuriser leurs données : changements de mots de passe, blocages de comptes, ou suppression des accès malveillants.
À Hong Kong, par exemple, l’analyse de 1 700 éléments fournis par Interpol a permis d’identifier 117 serveurs de commande contrôlés par des cybercriminels via 89 fournisseurs d’accès différents.