OPERA1ER: Ceux qui jouent à Dieu sans y avoir été autorisés

Points principaux

30+ attaques réussies

attribuées à OPERA1ER

30 M$

de dégâts engendrés par le vol

15 pays

touchés par OPERA1ER

5 ans

d’activité

Contexte

Ceux qui jouent à Dieu sans y avoir été autorisés explore en détail les récentes opérations de ce prolifique syndicat du cybercrime qui, de source sûre, a volé au moins 11 millions de dollars depuis 2019 au cours de 30 attaques ciblées, et ce muni seulement d’un ensemble d’outils de base. Si ce sont les banques africaines qui sont le plus souvent victimes de ce groupe, des campagnes hautement ciblées ont également été observées contre plusieurs autres secteurs dans différentes régions.

Les attaques orchestrées par OPERA1ER ont pu faire l’objet d’une investigation grâce à un partenariat de longue date entre l’équipe Threat Intelligence de Group-IB et le CERT Orange, une organisation interne en charge de la gestion des incidents de sécurité informatique pour le compte de l’opérateur international de télécommunications Orange.

Contenu du rapport

Chronologie et répartition géographique

Les lieux et moments des offensives, et le temps qu’il a fallu au groupe pour se frayer un accès initial dans l’organisation en vue d’exécuter la fraude.

La kill chain utilisée pour mener à bien les attaques

Suivez la reconstitution des étapes pour comprendre comment les hackers ont procédé. Découvrez comment la collaboration d’organisations spécialisées dans la cybersécurité a permis de mettre au jour ces activités.

Tactiques, techniques et procédures

Découvrez les méthodes employées par le groupe pour accéder aux réseaux et ce qui fait la singularité des attaques, mais surtout: comment protéger votre entreprise contre des attaques similaires.

OPERA1ER peut élaborer son attaque jusqu’à un an en amont, un délai mis à profit pour étudier le réseau interne de l’institution, découvrir comment les systèmes de banque numérique ont été conçus et planifier le retrait d’argent. Ce délai est également plus que suffisant pour identifier des anomalies dans le réseau et prendre des mesures afin de localiser l’incident.