Opération Secure : Kaspersky soutient INTERPOL dans la lutte contre les infostealers

Un infostealer est un type de malware conçu pour extraire des données sensibles, telles que des informations financières, des identifiants ou des cookies. Les données volées sont regroupées dans des fichiers journaux, puis vendues sur le Dark Web par des cybercriminels. D’après les données de l’équipe Kaspersky Digital Footprint Intelligence, près de 26 millions de dispositifs sous Windows ont été infectés par divers infostealers entre 2023 et 2024. En moyenne, une infection sur 14 entraîne le vol d’informations de carte bancaire.

L’opération, qui s’est déroulée de janvier à avril 2025, visait à localiser précisément et à neutraliser les infrastructures liées aux infostealers en identifiant les serveurs, en cartographiant les réseaux physiques et en menant des actions ciblées. INTERPOL a été soutenu par des partenaires comme Kaspersky, qui a partagé des données sur les infrastructures malveillantes, notamment les serveurs de commande et de contrôle (C&C).

Au total, près de 70 variantes d’infostealers et 26 000 IP et domaines associés ont été analysés, et plus de 40 serveurs ont été saisis. Les autorités ont également pu informer plus de 216 000 victimes ou potentielles victimes, afin qu’elles prennent des mesures immédiates : changement de mot de passe, blocage de compte, suppression d’accès non autorisés, etc.

Temps forts de l'opération Secure :

·       Vietnam : arrestation de 18 suspects, saisie d’équipements chez eux et sur leurs lieux de travail. Le chef du groupe détenait plus de 300 millions de VND (environ 11 500 $), des cartes SIM et des documents d’enregistrement d’entreprises, révélant un système de vente de comptes d’entreprise.

·       Sri Lanka et Nauru : des perquisitions ont mené à l’arrestation de 14 personnes (12 au Sri Lanka, 2 à Nauru) et à l’identification de 40 victimes.

·       Hong Kong : la police a analysé plus de 1 700 éléments d'information transmis par INTERPOL, et a identifié 117 serveurs C&C hébergés chez 89 fournisseurs d’accès à Internet, utilisés pour des campagnes de phishing, fraude en ligne ou arnaques sur les réseaux sociaux.

Déclarations :

Neal Jetton, directeur de la cybercriminalité chez INTERPOL :

« INTERPOL continue de soutenir des actions concrètes et collaboratives contre les cybermenaces mondiales. L’opération Secure prouve une fois encore la puissance du partage d’informations pour démanteler les infrastructures malveillantes et prévenir des dommages à grande échelle. »

Yuliya Shlychkova, vice-présidente des affaires publiques mondiales chez Kaspersky :

« Les cybermenaces ne connaissent pas de frontières, et la coopération internationale ne devrait pas en avoir non plus. Les entreprises privées sont en première ligne avec des données concrètes sur les menaces. Les partager avec les forces de l’ordre est essentiel pour freiner leur propagation. La cybersécurité mondiale est une responsabilité partagée. Kaspersky salue le rôle central d’INTERPOL pour rassembler les parties prenantes dans la construction d’un monde numérique plus sûr. »

Les recommandations Kaspersky en cas de fuite de données liée à un infostealer :

·       En cas de fuite de carte bancaire : surveiller les notifications de la banque, faire opposition, changer le mot de passe de l’application bancaire, activer l’authentification à deux facteurs.

·       Si des identifiants sont compromis : changer les mots de passe, surveiller toute activité suspecte.

·       Scanner tous les appareils avec une solution de sécurité pour supprimer les malwares détectés.

·       Pour les entreprises : surveiller les marchés du Dark Web pour repérer les comptes compromis avant qu’ils ne deviennent une menace.