Une collaboration entre la société de sécurité Trend Micro et INTERPOL a permis d’identifier plus de 20 000 réseaux criminels suspects dans 25 pays africains. Cette initiative conjointe, faisant partie de l’opération Africa Cyber Surge II, visait les activités de cybercriminalité sur le continent. Des agents de l’application de la loi de 25 pays ont participé à l’opération, qui a conduit à 14 arrestations et à la découverte de plus de 20 674 réseaux criminels suspects liés à des pertes dépassant 40 millions de dollars.
Trend Micro a fourni des informations précieuses aux enquêteurs, notamment des détails sur 3 786 serveurs de commande et de contrôle malveillants, 4 134 adresses IP de victimes liées à des incidents de vol de données, 1 415 liens et domaines de phishing, 939 adresses IP de fraude, et plus de 400 autres URL, adresses IP et réseaux de robots malveillants. Les informations partagées par Trend Micro ont également permis d’obtenir des informations sur le paysage actuel des menaces cybernétiques en Afrique.
La société de cybersécurité a identifié l’infrastructure malveillante de 1 500 adresses IP, dont un nombre important se trouvait en Afrique du Sud, en Égypte, aux Seychelles, en Algérie et au Nigeria. Bon nombre de ces adresses IP étaient associées à des familles de logiciels malveillants notoires telles que Quakbot et Emotet, qui sont couramment utilisées dans les attaques de ransomware et d’autres menaces cybernétiques.
Au premier trimestre 2023, environ 200 000 détections de trafic malveillant étaient liées à des escroqueries (44 %), à des logiciels malveillants (25 %), au phishing (17 %) et à des serveurs de commande et de contrôle (13 %). Beaucoup de ces activités étaient soutenues par des fournisseurs d’hébergement antiphishing aux Seychelles et en Afrique du Sud. Trend Micro a également découvert des informations sur des fournisseurs d’hébergement antiphishing offshore bien connus.
Emmanuel Tzingakis, responsable technique du cluster africain chez Trend Micro, a souligné l’importance des efforts de collaboration entre les fournisseurs de cybersécurité et les agences chargées de l’application de la loi dans la lutte contre la cybercriminalité, dissipant l’idée fausse selon laquelle les acteurs de la menace ne sont pas présents en Afrique. Il a souligné la nécessité pour les organisations du secteur public et privé de travailler ensemble pour faire face à la menace croissante de la cybercriminalité sur le continent.
