Opération Nervone : arrestation d’un important pirate en Cote d’Ivoire

Posted On 19 Juil 2023

Tag: Bluebottle, Desktop-Group, NXSMS, ommon Raven, Opera1er

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Les autorités ivoiriennes, Afripol et Interpol ont mis fin aux agissement d’un pirate informatique soupçonné d’avoir volé plus de 10 millions de dollars.

La Coté d’Ivoire, aidée par Afripol et Interpol semble avoir mis la main sur un pirate informatique, membre du groupe Opera1er. Ce malveillant est soupçonné d’avoir volé plusieurs millions de dollars à des banques et des sociétés télécoms dans 15 pays [principalement en Afrique de l’Ouest, au Bengladesh et en Amérique latine : Argentine et Paraguay].

Selon les experts Russes de la société IB et d’Orange, entre 2018 et 2022, les attaquants ont mené plus de 35 attaques, dont environ un tiers en 2020. Cinq banques ont été attaquées au Burkina Faso, au Bénin, en Côte d’Ivoire et au Sénégal.

Dans le même temps, les pirates ont conservé des accès aux réseaux compromis pendant 3 à 12 mois (l’infrastructure de nombreuses victimes a été piratée deux fois, pour ensuite être utilisée pour attaquer d’autres organisations). Le groupe, qui n’avait pas de compétence particulière, s’est engagé dans du phishing « latéral », étudiant la documentation interne de l’entreprise afin de comprendre les procédures de transfert d’argent et les mécanismes de protection.

Les pirates, qui évoluent sur le web depuis 2016 sous différentes identités (Common Raven, Desktop-Group et NXSMS), ont volé au moins 11 millions de dollars aux banques et aux fournisseurs de télécommunications, et les dommages réels de ces attaques sont estimés à 30 millions de dollars.

Les experts de Symantec avaient identifié, en janvier 2022, un lien entre les groupes Bluebottle et OPERA1ER

Dans un cas étudié, les mules Opera1er ont utilisé un réseau de plus de 400 comptes pour encaisser des fonds volés en quelques heures.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.