Kaspersky partage des données sur les cybermenaces avec INTERPOL dans le cadre d’une opération de répression de la cybercriminalité transnationale

0
78

Kaspersky contribue à la lutte contre la cybercriminalité transnationale en participant à l’opération Synergia, à laquelle ont pris part INTERPOL et ses partenaires du projet Gateway, une initiative qui encourage les efforts collectifs des services nationaux chargés de l’application de la loi et des organisations du secteur privé pour lutter contre des cybermenaces en constante évolution. L’opération, rassemblant plus de 50 États membres d’INTERPOL, a porté sur le démantèlement d’infrastructures malveillantes impliquées dans des attaques par phishing, logiciels malveillants et ransomwares.

Au cours de cette opération d’une durée de trois mois (septembre-novembre 2023), INTERPOL a coordonné les échanges de cyber-renseignements entre les services chargés de l’application de la loi des États membres et des partenaires privés, aboutissant à plus de 60 rapports d’activités cyber. Kaspersky a contribué à l’opération en partageant des données sur des infrastructures malveillantes identifiées dans le monde entier, notamment des données sur les menaces provenant de la Threat Intelligence de Kaspersky, mises à jour en permanence par les experts de l’entreprise.

Quelque 1 300 serveurs suspects liés à diverses activités cybercriminelles ont été identifiés dans le cadre de cet effort commun. Les enquêteurs ont ainsi pu prendre des mesures contre 70 % de ces serveurs malveillants, et appréhender les auteurs présumés dans plusieurs États.

Réussites principales de l’opération Synergia :

  • Les autorités ont arrêté 31 personnes et identifié 70 autres suspects.

  • La plupart des serveurs C2 mis hors service se trouvaient en Europe, où 26 personnes ont été arrêtées.

  • Les polices de Hong Kong et de Singapour ont respectivement mis hors service 153 et 86 serveurs.

  • En Afrique, le Soudan du Sud et le Zimbabwe sont les pays ayant fait état du plus grand nombre de démantèlements, avec l’arrestation de quatre suspects.

  • La Bolivie a mobilisé les autorités publiques pour identifier les logiciels malveillants et les vulnérabilités qui en découlent.

  • Le Koweït a travaillé en étroite collaboration avec les fournisseurs d’accès à Internet pour identifier les victimes, mener des enquêtes sur le terrain et offrir des conseils techniques pour atténuer les conséquences. 

M. Bernardo Pillot, Directeur adjoint de la Direction de la cybercriminalité d’INTERPOL, a déclaré :

« Les résultats de cette opération, obtenus grâce aux efforts collectifs de nombreux pays et partenaires, témoignent de notre engagement sans faille pour la sécurisation de l’espace numérique. En démantelant l’infrastructure à l’origine des attaques de phishing, de mails frauduleux bancaires et de ransomwares, nous faisons un pas de plus vers la protection de nos écosystèmes numériques et vers une expérience en ligne plus sûre pour tous. »

« Kaspersky a contribué activement aux opérations d’INTERPOL, qui se sont révélées être un instrument efficace pour faire tomber les activités cybercriminelles transfrontalières », commente Yuliya Shlychkova, vice-présidente des affaires publiques chez Kaspersky. « Si Kaspersky dispose des données, des connaissances et des technologies nécessaires pour suivre un large éventail d’opérations de cybercriminalité dans le monde entier, les services chargés de l’application de la loi internationaux tels qu’INTERPOL disposent de l’autorité juridique et des ressources nécessaires pour mener des enquêtes et poursuivre les cybercriminels. En favorisant une réponse holistique et globale à la criminalité, notre partenariat renforce les efforts déployés en matière de sécurité et permet de réagir de manière opportune avec des mesures proactives pour protéger les individus, les entreprises et la société dans son ensemble. »