Entre 2018 et 2022, un réseau de hackers dénommé Opera1ER a dérobé au moins 11 millions de dollars (un peu moins de sept milliards FCFA au taux du 16 novembre 2022) à des institutions en Afrique francophone. Selon un rapport du Groupe IB, structure basée à Singapour et spécialisée dans la cybersécurité, les services financiers, banques et opérateurs de télécommunication en Afrique de l’Ouest sont principalement visés.

Le groupe de hackers, Opera1ER, a réussi à mener entre 2018 et 2022 plus de 30 attaques contre des banques, des établissements de services financiers et des opérateurs de télécommunications, principalement basés en Afrique.

Les attaques ont touché 12 pays africains, dont neuf en Afrique de l’Ouest : Bénin, Côte d’Ivoire, Mali, Niger, Nigeria, Sénégal, Sierra Leone et Togo.

Selon le Groupe IB, auteur du rapport, la plupart des victimes identifiées ont fait l’objet de deux attaques réussies et « leur infrastructure a ensuite servi de pivot pour s’en prendre à d’autres organisations ».

Au Sénégal, le Groupe-IB indique que le pays a subi trois attaques, dont deux en 2020 et une en 2022. Les victimes de ces attaques sont le plus souvent les services financiers, les banques, les services de banques mobiles et les opérateurs de télécommunication.

Les hackers identifiés par le Groupe IB ne sont pas les seuls à s’attaquer aux institutions de la sous-région ouest africaine.

Au mois d’octobre 2022, l’Autorité de régulation des télécommunications et des postes (ARTP) du Sénégal a été victime d’une attaque menée par un groupe de hackers dénommé « Karakurt ». Même si l’ARTP ne s’est pas officiellement prononcée sur l’attaque dont elle a été victime, la presse sénégalaise, qui a largement relayé l’affaire, avait révélé que les hackers ont eu accès à près de 150 gigas de données sur les plateformes de l’ARTP.

Ces données concernent « les boites e-mails de salariés de l’ARTP et parmi eux certains occupent des postes stratégiques », selon la presse locale. Le groupe Karakurt avait menacé de divulguer près de deux gigas de données volées à l’ARTP.

Après l’ARTP, le groupe de presse privé, Emedia Invest, avait aussi annoncé le 6 novembre 2022, que sa chaîne YouTube avait été la cible d’un piratage dans le but de « diffuser des arnaques par tentative de phishing ».

Selon Emedia Invest, les hackers ont effectué un « rebranding » de sa chaîne pour qu’elle ressemble à celle d’Ark Invest, une société de gestion de placements de Cathie Wood (fondatrice), en diffusant un direct tendant à faire croire à une interview d’Elon Musk, le nouveau propriétaire de Twitter.

« Profitant de cette occasion, les arnaqueurs ont redirigé les utilisateurs vers des codes QR (code à réponse rapide) pour qu’ils participent à une collecte de fonds », souligne le document.

En mars 2019, la filiale sénégalaise d’Ecobank avait déclaré s’être fait soutirer frauduleusement 323 millions FCFA, selon un procédé analogique. Plus récemment, en février 2020, les Guichets automatiques bancaires (Gab) de la Banque de l’habitat du Sénégal ont été piratés par des hackers qui ont emporté des centaines de millions FCFA.

En Côte d’Ivoire, le groupe NSIA (Nouvelle société interafricaine d’assurance) avait annoncé en 2018 avoir enregistré d’importants dégâts à la suite d’un détournement de fonds par piratage informatique. Elle aurait perdu près de 1,2 milliards FCFA, selon la presse locale.

A elle seule, la Côte d’Ivoire, a enregistré 12 attaques du réseau de hackers Opera1ER entre 2018 et 2022, selon le Groupe IB. La Côte d’Ivoire constitue la plus grande économie au sein de l’Union économique et monétaire ouest africaine (Uemoa, huit pays) avec un taux de croissance de 7 % en juin 2022.

Une étude de l’entreprise marocaine spécialisée dans la cyberdéfense, Dataprotect, réalisée en 2020 auprès de 148 banques dans l’espace Uemoa, révélait que 85 % des banques dans cette sous-région ont déjà été victimes d’une ou plusieurs cyber-attaques.

Selon l’étude marocaine, un tiers de ces attaques concernent des fraudes sur les cartes bancaires, un autre tiers porte sur du « phising » et du « core banking » (intrusion dans les systèmes d’information pour rançonner +rançongiciels) dans 24 % des cas.

Selon le Groupe IB, les réseaux de hackers, notamment Opera1ER, utilisent « comme point de pivot un serveur de mise à jour d’antivirus déployé dans l’infrastructure ». Ces attaques débutent « avec des e-mails (…) particulièrement sophistiqués ciblant des équipes précises au sein de l’organisation ».

Une des attaques d’Opera1ER reposait sur « un vaste réseau de 400 comptes », pour effectuer les retraits de l’argent issu de cette fraude, selon le rapport du Groupe IB.

Depuis 2020, « 40 % des entreprises (d’Afrique francophone, sur les 210 consultées) ont constaté une augmentation du nombre d’incidents ».

Tous ces incidents sont liés aux activités des hackers, selon une étude réalisée en 2021 par le Cabinet Deloitte qui révèle que ces entreprises ne sont pas dotées d’une politique adéquate de cybersécurité.

Dans un rapport intitulé « les enjeux et défis de la cybersécurité en Afrique francophone subsaharienne », l’entreprise britannique spécialisée dans des missions d’audits comptables, Price Waterhouse Cooper (PWC) souligne que 56 % des entreprises de plus de 500 personnes ont détecté des incidents de cybersécurité au cours des six derniers mois de l’année 2021. Il en est de même pour 33 % des entreprises comprenant employant de 100 à 500 personnes et 25 % des entreprises de moins de 100 personnes.

Le temps d’intrusion des réseaux de hackers, notamment Opera1ER, est de trois à 12 mois entre la première intrusion et le retrait d’espèces depuis un guichet automatique, selon le Groupe IB. Il indique que les transactions se font le plus souvent les week-ends et les jours fériés.

Selon le fondateur et commissaire général du Cyber Africa Forum, Frank Kie, les entreprises doivent avoir « pleinement conscience » des risques qu’elles encourent et savoir qu’elles peuvent subir des attaques parfois à leur insu. Pour lui, les chefs d’entreprises et organisations doivent intégrer les questions de cybersécurité dans « leurs priorités ».

(Source : Ouestaf, 18 novembre 2022)