Cybercriminalité, ce que révèle le nouveau rapport d'Interpol

« Les cyberattaques sont devenues une menace majeure à l'échelle mondiale, avec une montée en puissance des crimes financiers en ligne. Ces tactiques, bien organisées, touchent aussi bien les entreprises que les particuliers » indique Sidy Diop, Red team leader et consultant en Cybersecurité.

Escroqueries en ligne, Extorsion en ligne, Escroqueries aux faux ordres de virement, ou encore Rançongiciels : la cybercriminalité souvent associée aux simples arnaques sur Internet a le vent en poupe dans les pays africains.

Selon le consultant en cybersécurité, l'Afrique de l'Ouest est particulièrement exposée aux cybermenaces pour plusieurs raisons clés : « la faiblesse des infrastructures de cybersécurité, les systèmes de défense numérique et les politiques de cybersécurité dans de nombreux pays de la région sont insuffisants ». Cela rend ainsi, les systèmes critiques vulnérables face à des cyberattaques de plus en plus sophistiquées.

En face, l’Organisation internationale de la police criminelle, Interpol et Afripol, l’institution technique de l'Union africaine qui a pour mandat de renforcer la coopération entre les services de police, reste très active et ont annoncé le 26 novembre 2024, le résultat d’une grande opération contre la cybercriminalité.

Ce vaste coup de filet dans 19 pays d’Afrique, fruit de deux mois de recherches et de renseignements a permis de mettre la main sur 1 006 suspects et démantelé 134 089 infrastructures et réseaux malveillants.

Plus de 35 000 victimes ont été identifiées au cours de l'opération, les cas étant liés à près de 193 millions d'USD (1 199 826 429 francs CFA) de pertes financières dans le monde entier précise Interpol.

Le mode opératoire des criminels

Ces groupes criminels, par des méthodes dont eux seuls connaissent les secrets, arrivent à gagner la confiance des gens par l'intermédiaire de Internet et procèdent par chantage en ligne ou alors les membres de ces groupes se muent en faux acheteurs, faux vendeurs ou font des fausses locations.

Pour ce faire, les cybercriminels recourent généralement à une combinaison d’éléments techniques, tels que le hameçonnage et les logiciels malveillants, associée à des tactiques d’ingénierie sociale.

Ces escrocs se font passer aussi très souvent pour des organisations ou entités légitimes par courriel, via des plateformes de messagerie ou sur de faux sites Web afin d’amener les victimes à renseigner des informations personnelles sensibles.

Ces informations comprennent généralement des identifiants de connexion, des informations financières (ex. numéros de carte bancaire), le numéro de sécurité sociale et d’autres données permettant d’obtenir un accès non autorisé à des comptes ou de procéder à une usurpation d’identité ou à un vol.

Les tentatives de hameçonnage prennent souvent la forme de communications urgentes ou alarmantes en vue d’inciter le destinataire à agir immédiatement. Par exemple, en cliquant sur un lien malveillant, en téléchargeant une pièce jointe infectée par un logiciel malveillant ou en renseignant directement des informations confidentielles.

Selon Interpol, si l’objectif premier du hameçonnage est d’exploiter la psychologie humaine pour accéder à des données ou actifs de valeur, en réalité, les attaques par hameçonnage ouvrent bien souvent la voie à d’autres cyberinfractions, telles que les attaques par rançongiciel et diverses formes d’escroqueries en ligne.

Une collaboration efficace

Au cœur de cette répression cybercriminel se trouve la police de 19 pays : Afrique du Sud, Algérie, Angola, Bénin, Cameroun, Côte d'Ivoire, Gabon, Ghana, Kenya, Maurice, Mozambique, Nigeria, République démocratique du Congo, Rwanda, Sénégal, Tanzanie, Tunisie, Zambie et Zimbabwe.

Dénommée ‘’Serengeti’’, cette opération qui s'est déroulée du 2 septembre au 31 octobre 2024, visait les auteurs de ransomwares, de compromissions de courriers électroniques professionnels (BEC), d'extorsions numériques et d'escroqueries en ligne, qui sont tous considérés comme des menaces importantes dans le rapport 2024 d'évaluation de la cybermenace en Afrique (2024 Africa Cyber Threat Assessment Report).

Les informations fournies par les pays participants aux affaires en cours avec Interpol ont alimenté 65 rapports de cyber-analyse qui ont été produits afin que les actions sur le terrain soient fondées sur le renseignement et se concentrent sur les acteurs les plus importants.

En outre, les partenaires du secteur privé, notamment les fournisseurs d'accès à Internet, ont également joué un rôle essentiel en partageant des informations, en soutenant l'analyse et en perturbant les activités criminelles. Ils ont apporté un soutien sur place et offert une assistance à distance 24 heures sur 24 afin de remédier aux vulnérabilités et de sécuriser les infrastructures essentielles des pays membres participants.

Opération Serengeti dans 19 pays dont le Sénégal, le Cameroun ….

Le Sénégal, l’un des pays de l’Afrique de l’Ouest sur le projet, huit personnes, dont cinq ressortissants chinois, ont été arrêtées pour une escroquerie à la Ponzi en ligne d'une valeur de 6 millions d'USD ayant touché 1 811 victimes. La perquisition de leur appartement a permis de découvrir plus de 900 cartes SIM, 11 000 USD (6 838 388 Francs CFA) en espèces, des téléphones, des ordinateurs portables et des copies des cartes d'identité des victimes.

Au Cameroun, les autorités ont arrêté un groupe soupçonné de trafiquer des victimes originaires de sept pays différents dans le cadre d'une escroquerie de marketing à plusieurs niveaux. Après avoir payé une « cotisation », les victimes se voyaient promettre des possibilités d'emploi ou de formation, mais une fois au Cameroun, elles étaient tenues en captivité et obligées d'attirer d'autres personnes dans le système pour gagner leur liberté.

Selon les premières estimations, le groupe aurait déjà empoché au moins 150 000 USD (9 325 0758.75 Francs CFA) en frais d'adhésion.

A Luanda dans la capitale angolaise, un groupe criminel international qui ciblait principalement les joueurs brésiliens et nigérians exploitant un casino virtuel a été démantelé. Le groupe a escroqué des centaines de personnes par le biais de sa plateforme en ligne, offrant un pourcentage des gains aux membres qui recrutaient de nouveaux abonnés. Quelque 150 personnes ont été arrêtées et les agents ont saisi 200 ordinateurs et plus de 100 téléphones portables.

Selon le Secrétaire Général d'Interpol, M. Valdecy Urquiza, il s’agit « d'escroqueries par marketing à paliers multiples ou d'escroqueries à la carte de crédit à l'échelle industrielle, le volume et la sophistication croissants des attaques de cybercriminalité sont très préoccupants ».

« Grâce à Serengeti, Afripol a considérablement renforcé le soutien apporté aux services chargés de l'application de la loi dans les États membres de l'Union africaine », a déclaré Jalel Chelba, directeur exécutif d'Afripol.

Et d’ajouter : « Nous nous concentrons désormais sur les menaces émergentes telles que les logiciels malveillants pilotés par l'IA et les techniques d'attaque avancées ».

La thérapie de choc

Pour remédier à cette vulnérabilité, il est crucial de renforcer les infrastructures de cybersécurité, de promouvoir la collaboration régionale, et d'investir dans la formation des professionnels pour anticiper et répondre efficacement aux menaces numériques. Le consultant en Cybersecurité Sidy Diop, recommande :

L'opération Serengeti a été menée grâce au financement du ministère britannique des affaires étrangères, du Commonwealth et du développement, du ministère fédéral allemand des affaires étrangères et du Conseil de l'Europe.