Une opération coordonnée des forces de l’ordre baptisée MORPHEUS a détruit près de 600 serveurs qui étaient utilisés par des groupes de cybercriminels et faisaient partie d’une infrastructure d’attaque associée à Cobalt Strike.
Le répression Les versions anciennes et non autorisées du système d’alerte rouge Cobalt Strike ont été ciblées entre le 24 et le 28 juin, selon Europol.
Sur les 690 adresses IP signalées aux fournisseurs de services en ligne dans 27 pays comme étant associées à des activités criminelles, 590 ne sont plus accessibles.
L’opération conjointe, qui a débuté en 2021, a été menée par la National Crime Agency (NCA) du Royaume-Uni et a impliqué les autorités d’Australie, du Canada, d’Allemagne, des Pays-Bas, de Pologne et des États-Unis. Des responsables de Bulgarie, d’Estonie, de Finlande, de Lituanie, du Japon et de Corée du Sud ont apporté un soutien supplémentaire.
Cobalt Strike est un outil populaire de simulation d’adversaire et de test de pénétration développé par Fortra (anciennement Help Systems), offrant aux experts en sécurité informatique un moyen d’identifier les faiblesses des opérations de sécurité et des réponses aux incidents.
Cependant, comme l’ont déjà observé Google et Microsoft, des versions piratées du logiciel sont tombées entre les mains d’acteurs malveillants, qui l’ont à maintes reprises exploité à des fins de post-exploitation.
Selon un rapport récent de Palo Alto Networks Unit 42, cela implique l’utilisation d’une charge utile appelée Beacon, qui utilise des profils textuels appelés Malleable C2 pour modifier les caractéristiques du trafic Web de Beacon dans le but d’éviter la détection.
« Bien que Cobalt Strike soit un logiciel légitime, malheureusement, les cybercriminels ont exploité son utilisation à des fins malveillantes », a déclaré Paul Foster, directeur de la gestion des menaces à la NCA. dit dans un rapport.
« Les versions illégales de ce logiciel ont contribué à abaisser la barrière d’entrée dans la cybercriminalité, ce qui permet aux criminels en ligne de déclencher plus facilement des attaques de ransomware et de malware nuisibles avec peu ou pas d’expertise technique. De telles attaques peuvent coûter des millions aux entreprises en termes de pertes et de récupération. »
Cette évolution intervient alors que les forces de l’ordre espagnoles et portugaises ont arrêté 54 personnes pour avoir commis des crimes contre des personnes âgées par le biais d’opérations d’hameçonnage vocal en se faisant passer pour des employés de banque et en les incitant à divulguer des informations personnelles sous couvert de rectifier un problème avec leurs comptes.
Les informations étaient ensuite transmises à d’autres membres du réseau criminel, qui se rendaient au domicile des victimes sans prévenir et les forçaient à divulguer leurs cartes de crédit, leurs codes PIN et leurs coordonnées bancaires. Dans certains cas, des vols d’argent liquide et de bijoux étaient également commis.
Le stratagème criminel a finalement permis aux malfaiteurs de prendre le contrôle des comptes bancaires des cibles ou d’effectuer des retraits d’espèces non autorisés aux distributeurs automatiques et d’autres achats coûteux.
« En utilisant un mélange d’appels téléphoniques frauduleux et d’ingénierie sociale, les criminels sont responsables de pertes de 2 500 000 € », a déclaré Europol. dit plus tôt cette semaine.
« Les fonds ont été déposés sur plusieurs comptes espagnols et portugais contrôlés par les fraudeurs, d’où ils ont été acheminés vers un système de blanchiment d’argent élaboré. Un vaste réseau de mules financières supervisées par des membres spécialisés de l’organisation a été utilisé pour dissimuler l’origine des fonds illicites. »
Ces arrestations font suite à des actions similaires entreprises par INTERPOL pour démanteler des réseaux de traite d’êtres humains dans plusieurs pays, dont le Laos, où plusieurs ressortissants vietnamiens ont été attirés par des promesses d’emplois bien rémunérés, pour ensuite être contraints de créer des comptes en ligne frauduleux pour des escroqueries financières.
« Les victimes travaillaient 12 heures par jour, 14 heures si elles ne parvenaient pas à recruter d’autres personnes, et leurs documents étaient confisqués », a indiqué l’agence. dit« Des familles ont été extorquées jusqu’à 10 000 dollars pour garantir leur retour au Vietnam. »
La semaine dernière, INTERPOL a également déclaré avoir saisi des actifs d’une valeur de 257 millions de dollars et gelé 6 745 comptes bancaires à la suite d’une opération policière mondiale menée dans 61 pays pour démanteler les réseaux d’escroquerie en ligne et de crime organisé.
L’exercice, appelé Opération Première Lumièrephishing ciblé, fraude à l’investissement, faux sites d’achat en ligne, escroqueries sentimentales et usurpations d’identité. Elle a conduit à l’arrestation de 3 950 suspects et à l’identification de 14 643 autres suspects potentiels sur tous les continents.