L'ODJ Média

INTERPOL démantèle plus de 11 000 infrastructures malveillantes en Afrique avec le soutien de Kaspersky


Rédigé par le Mardi 26 Août 2025

INTERPOL renforce la lutte contre la cybercriminalité sur le continent africain. L’organisation internationale de police criminelle a mené, entre juin et août 2025, l’opération « Serengeti 2.0 », aboutissant à 1 209 arrestations et au démantèlement de 11 432 infrastructures malveillantes. L’initiative ciblait des activités à fort impact touchant à la fois entreprises et particuliers : rançongiciels, escroqueries en ligne et compromission de courriels professionnels (Business Email Compromise – BEC). Les autorités annoncent également la récupération de 97,4 millions de dollars américains associés à ces activités illicites.



Lutte contre les rançongiciels et fraudes BEC : 97,4 M USD récupérés lors de l’opération Serengeti 2.0

INTERPOL démantèle plus de 11 000 infrastructures malveillantes en Afrique avec le soutien de Kaspersky
L’opération a mobilisé des enquêteurs de 18 pays africains, rejoints par le Royaume‑Uni, illustrant la dimension transfrontalière croissante des réseaux criminels numériques. La coordination régionale a permis une mutualisation des renseignements techniques et une accélération des actions de démantèlement d’infrastructures (serveurs de commande et de contrôle, plateformes d’hameçonnage, relais de botnets).

Kaspersky a soutenu l’opération en fournissant :
 
  • Des données de Threat Intelligence et indicateurs de compromission (IoC) relatifs aux menaces actives dans la région.
  • Des informations sur des sites d’hameçonnage ciblant des utilisateurs africains.
  • L’identification d’infrastructures de botnets et de services utilisés pour des attaques DDoS.
  • Des statistiques sur les familles de rançongiciels observées.
Sur la période janvier–mai 2025, les produits de l’éditeur ont détecté environ 10 000 échantillons uniques de rançongiciels dans la région, soulignant la persistance d’un écosystème criminel fragmenté et adaptatif.

Typologies de menaces visées :
  • Rançongiciels : chiffrement de données critiques et extorsion financière.
  • BEC (compromission de courriels professionnels) : manipulation de chaînes de facturation et détournement de paiements.
  • Escroqueries en ligne : hameçonnage ciblé, fraudes à l’investissement, usurpation de marques.
  • Infrastructures de botnets : bases techniques pour attaques DDoS, distribution de malwares ou relais d’opérations frauduleuses.
  • Renforcement des capacités locales d’analyse et de réponse.
  • Amélioration du partage public‑privé de renseignements exploitables (IoC, TTP).
  • Réduction du temps de résidence des acteurs malveillants sur les réseaux régionaux.
Effet dissuasif vis‑à‑vis des groupes exploitant les failles organisationnelles (authentification faible, absence de segmentation).
  • Accélération de l’adoption de l’authentification multifacteur dans les secteurs exposés.
  • Développement de centres régionaux de traitement des incidents pour harmoniser les procédures.
  • Renforcement de la traçabilité financière (crypto‑actifs, plateformes de transfert).
  • Programmes de sensibilisation ciblant PME et administrations locales, souvent maillons faibles des chaînes d’attaque.
Aucune précision supplémentaire n’a été fournie à ce stade sur les poursuites judiciaires à venir ni sur la ventilation des types d’infrastructures démantelées. Les résultats de Serengeti 2.0 pourraient toutefois servir de base à de nouvelles phases opérationnelles élargies.
 

Interpol, Serengeti 2.0, Kaspersky, cybercriminalité Afrique, rançongiciel, BEC, escroqueries en ligne, infrastructures malveillantes, botnet, hameçonnage, Threat Intelligence, arrestations, récupération de fonds, sécurité numérique, opérations transfrontalières





Mohamed Ait Bellahcen
Un ingénieur passionné par la technique, mordu de mécanique et avide d'une liberté que seuls l'auto... En savoir plus sur cet auteur
Mardi 26 Août 2025

Source :
https://www.lodj.ma