Les pirates d’OPERA1ER ont dérobé un énorme butin en quatre ans

Table des matières

Fondé en 2016, le cybergang OPERA1ER a subtilisé des dizaines de millions de dollars depuis 2019, selon une étude. La majorité de ses crimes a été identifiée grâce à son habitude d’utiliser les mêmes méthodes pour attaquer ses victimes. Présentes dans une quinzaine de pays, ces dernières appartiennent à trois catégories d’organismes.

Constitué de pirates francophones, le cybergang OPERA1ER a volé quelque 30 millions de dollars depuis 2019 à travers des cyberattaques. Les experts de Group-IB, une société de sécurité informatique, ont révélé ce chiffre dans un récent rapport. En quatre ans, le groupe a mené environ 30 hacks contre des entreprises de télécommunications et des banques, précisent-ils. Ces entreprises sont localisées en Afrique, en Asie et en Amérique latine.

Les malfaiteurs ont voulu recueillir les données bancaires de professionnels ou particuliers clients d’une institution financière ou d’une banque. Ils semblent n’avoir jamais récupéré ces renseignements pour les revendre/dévoiler, contrairement aux rançongiciels. Le type d’attaque le plus répandu actuellement.

Les hackeurs piègent les employés des entreprises visées

Pour atteindre ses objectifs, OPERA1ER démarre ses offensives en expédiant des courriers électroniques ciblés aux collaborateurs d’une entreprise. Ces e-mails les appellent à lancer un malware en disant que celui-ci servirait à actualiser des fonctionnalités de sécurité. Dès l’exécution du programme malveillant, le salarié commence le téléchargement d’un outil d’enregistrement de frappe. Ce dispositif capture les mots saisis par un usager sur son clavier. Grâce à cette technique, les pirates arrivent à collecter les données de connexion des employés en toute furtivité.

Les experts de Group-IB soulignent que l’offensive était sans aucun doute programmée depuis longtemps, extrêmement coordonnée, organisée et sophistiquée. Ils indiquent qu’aucun logiciel malveillant surmesure n’a été conçu pour accomplir ces piratages. Le cybergang a été créé en 2016. Cependant, cette technique ne semble avoir été développée que depuis quatre ans. De nombreuses entreprises en ont été victimes à deux fois.

Afin d’effacer toute trace de leur acte, les escrocs ont recouru à des réseaux privés virtuels (VPN). Ces applications permettent de changer leur adresse IP pour se localiser virtuellement dans un pays différent de leur situation réelle.

Pour renforcer leur sécurité afin de prévenir les cyberattaques, les organisations peuvent faire appel à des consultants IT. On leur conseille à cet effet de mener leur recherche sur les plateformes spécialisées ou les réseaux sociaux, par exemple.

Le vol est effectué de manière progressive

Avec les informations de connexion subtilisées, les hackeurs se connectent sur les comptes des employés. Ils accèdent par la suite aux adresses électroniques des administrateurs du réseau interne de la société, qu’ils tentent de duper. Ceci en leur envoyant également un courrier électronique frauduleux. Les malfaiteurs s’infiltrent ainsi au réseau et obtiennent un accès à SWIFT. Le système utilisé par les institutions financières et les banques pour échanger avec leurs clients les détails de leurs transactions.

Pour maintenir la connexion au réseau le plus longtemps possible, les pirates se servent d’outils comme Metsploit ou Cobalt Strike. De cette manière, ils parviennent à la garder durant trois mois à une année entière. OPERA1ER exploite les données bancaires volées pour envoyer petit à petit de l’argent sur des comptes en sa possession. Il les retire ensuite en cash grâce à un distributeur automatique de billets. De cette façon, le cybergang garantit un minimum de discrétion.

Les entreprises de télécommunications, les institutions financières et les banques ciblées par le groupe couvrent 15 pays différents au minimum. Pour la région Afrique, ceux-ci concernent :

  • Le Togo ;
  • La Sierra Leone ;
  • Le Sénégal ;
  • L’Ouganda ;
  • Le Nigéria ;
  • Le Niger ;
  • Le Mali ;
  • Le Gabon ;
  • La Côte d’Ivoire ;
  • Le Cameroun ;
  • Le Burkina Faso ;
  • Le Bénin.

Du côté de l’Asie et de l’Amérique latine, ces entreprises sont présentes au Bangladesh, ainsi qu’au Paraguay et en Argentine.

Cet article vous a-t-il été utile ?

Note moyenne 0 / 5. Nombre de votes 0

Actualité du portage salarial