Afrique de l’Ouest : un groupe de hackers détourne 11 millions $ dans 12 pays

0
1169
Hackers
12 pays africains ont perdu des millions de dollars suite à des attaques d’un groupe de pirates informatiques.

Un groupe de pirates informatiques a réussi à voler 11 millions $ à 12 pays africains via une série d’attaques de cybersécurité.

12 pays africains ont perdu des millions de dollars suite à des attaques d’un groupe de pirates informatiques. Ce dernier serait basé dans un pays d’Afrique francophone non encore identifié. L’alerte a été lancée par Group-IB, une société de cybersécurité basée à Singapour et le cabinet Orange CERT.

Selon le rapport publié par les deux organisations, les pirates ont eu recours à des méthodes de piratage à l’ancienne. Ils se sont appuyés sur des outils en ligne courants et ont exploité les faiblesses des passerelles de sécurité sur les portails financiers des gouvernements et des organisations.

Les pirates ont ciblé des pays d’Afrique francophone, dans le cadre d’une opération dénommée OPERA1ER. Ils ont lancé plus de 30 attaques réussies contre des banques, des fournisseurs de services financiers et des sociétés de télécommunications entre 2018 et 2022, emportant au total près de 11 millions $. Les pays africains concernés sont la Côte d’Ivoire, le Mali, le Burkina Faso, le Bénin, le Cameroun, le Gabon, le Niger, le Nigeria, le Sénégal, la Sierra Leone, le Togo et l’Ouganda.

Lire aussi: Côte d’Ivoire : 20 milliards FCFA de pertes à cause de la cybercriminalité.

Un mode opératoire classique

Contrairement aux pirates modernes qui utilisent des technologies sophistiquées tels que le deep learning pour cloner des empreintes digitales et voler des mots de passe, OPERA1ER a utilisé des programmes open-source prêts à l’emploi, des logiciels malveillants gratuits et des frameworks de red teaming populaires, tels que Metasploit et Cobalt Strike. Le red teaming est une technique de cybersécurité utilisée pour tester comment une organisation réagirait à une cyberattaque réelle.

« Dans au moins deux incidents dans différentes banques, les attaquants ont déployé des serveurs Metasploit à l’intérieur d’infrastructures compromises. Dans un des incidents, il a utilisé un serveur de mise à jour d’antivirus déployé dans l’infrastructure comme point de pivot », explique le rapport.

Le groupe commence ses attaques par une tactique très familière. Il transmet des courriels d’hameçonnage de haute qualité ciblant des employés spécifiques au sein d’une organisation. La plupart des messages sont rédigés en français, « allant de fausses notifications des bureaux des impôts du gouvernement à des offres d’embauche de la Banque centrale des États d’Afrique de l’Ouest ». Les pièces jointes, contenant des chevaux de Troie, permettent de créer une brèche.

Une fois qu’il a obtenu l’accès, le groupe de pirates utilise les informations pour réaliser d’autres hameçonnages ciblés, mais prend le temps d’étudier la documentation interne pour mieux se préparer.

La nécessité de renforcer la cybersécurité dans les institutions

Selon le rapport, le montant perdu ne représente qu’une infime partie du total des dommages et des menaces auxquels sont exposés les pays et les organisations du continent. Ils conseillent également aux gouvernements et aux autres parties prenantes de se préparer à des attaques plus sophistiquées de la part des mêmes groupes ou d’autres. Cette attaque constitue un signal d’alarme, qui doit être pris au sérieux.

Très peu d’investissements sont effectués dans le domaine de la cybersécurité sur le continent. Toutefois, quelques initiatives sont à souligner. L’année dernière, la Banque africaine de développement (BAD) a accordé 2 millions de $ au Centre africain de ressources en cybersécurité (ACRC) afin de lutter contre la cybercriminalité. En août, en collaboration avec la Commission économique des Nations unies pour l’Afrique, le Togo a mis en place un centre de surveillance de la cybersécurité à Lomé pour desservir l’ensemble du continent. Selon les experts, seul le temps dira si les investissements ont été utilisés à bon escient.

Lire aussi: Le Zimbabwe ouvrira une nouvelle université publique consacrée à la cybersécurité d’ici 2023.