La Police marocaine a retrouvé la trace d'un individu auteur de nombreux cyber-crimes connu sous le pseudonyme de Dr HeX, suite à une enquête conjointe avec Interpol et le Groupe-IB. C'est en tout cas ce qu'indique une publication parue hier sur le site d'Interpol et qui n'est certainement pas passée inaperçue ici-bled. En effet, il est dit qu'« un cybercriminel prolifique présumé a été appréhendé au Maroc à la suite d'une enquête conjointe de deux ans menée par Interpol, la police marocaine et le Groupe-IB ». Ce dernier, œuvrant dans le secteur privé, est l'un des principaux fournisseurs de solutions de détection et de prévention des cyberattaques, de la fraude en ligne et de la protection IP, et est également un partenaire d'Interpol, d'Europol... dans le domaine de la cybercriminalité. Cela étant, le suspect, un citoyen marocain, dont le nom n'a pas été révélé, agissant sous le nom de « Dr HeX », était dans le collimateur de ces trois instances précitées. En effet, dans le cadre de l'opération « Lyrebird », la Direction de la cybercriminalité d'Interpol a travaillé en étroite collaboration avec le Groupe-IB et avec la police marocaine via le Bureau central national d'Interpol à Rabat pour finalement localiser et appréhender l'individu qui fait toujours l'objet d'une enquête. L'acteur présumé responsable de multiples attaques, notamment contre des sociétés de télécommunications françaises, ainsi que les principales banques du pays et des sociétés multinationales, à la suite d'une enquête de deux ans, a été arrêté en mai par la police marocaine sur la base des données sur ses cybercrimes fournies par le Groupe-IB. La nouvelle n'a été annoncée qu'hier dans le cadre de l'opération « Lyrebird » d'Interpol. Il aurait ciblé des milliers de victimes sans méfiance sur plusieurs années par le biais d'activités mondiales de phishing, de fraude et de cartes impliquant une fraude par carte de crédit, carding. Il est également accusé d'avoir dégradé de nombreux sites Web en modifiant leur apparence et leur contenu, et de cibler les sociétés de communication francophones, plusieurs banques et sociétés multinationales avec des campagnes de malware. Le suspect aurait également aidé à développer des kits de fichage et de phishing, qui ont ensuite été vendus à d'autres personnes via des forums en ligne pour leur permettre de faciliter des campagnes malveillantes similaires contre les victimes. Ceux-ci, ont ensuite été utilisés pour usurper l'identité d'installations bancaires en ligne, permettant au suspect et à d'autres de voler des informations sensibles et d'escroquer des personnes de confiance à des fins financières, les pertes d'individus et d'entreprises étant publiées en ligne afin de faire la publicité de ces services malveillants.. Selon l'équipe Threat Intelligence de Group-IB, le suspect, surnommé Dr HeX par Group-IB sur la base de l'un des surnoms qu'il a utilisés, est actif depuis au moins 2009. Le point de départ des recherches de Group-IB pour identifier et désanonymiser le cybercriminel a été l'extraction d'un kit de phishing (un outil utilisé pour créer des pages Web de phishing). L'analyse plus approfondie de l'empreinte numérique du Dr Hex a révélé son association avec d'autres activités malveillantes. Au cours de la période 2009-2018, l'acteur menaçant a dégradé plus de 130 pages Web. Les analystes ont également trouvé les publications du cybercriminel sur plusieurs plates-formes souterraines populaires destinées au commerce de logiciels malveillants qui indiquent l'implication de ce dernier dans le développement de logiciels malveillants. Une enquête plus poussée a permis de découvrir une chaîne YouTube et des liens avec une plateforme de crowdfunding en arabe. L'équipe a ensuite trouvé deux domaines enregistrés avec la même adresse électronique, incluse dans le kit de phishing. Au total, cinq comptes de messagerie, six surnoms et les comptes YouTube, Facebook, Instagram et Skype du suspect ont été découverts. « Les analystes du Group-IB ont également trouvé les posts du cybercriminel sur plusieurs sites populaires destinés au commerce de logiciels malveillants, qui indiquent l'implication de ce dernier dans le développement de malwares », ajoute la société mondiale de chasse aux menaces et de cyber-intelligence. Le directeur exécutif des services de police d'Interpol, Stephen Kavanagh, a déclaré : « Il s'agit d'un succès significatif contre un suspect accusé d'avoir ciblé des individus et des entreprises sans méfiance dans plusieurs régions pendant des années, et l'affaire met en évidence la menace posée par la cybercriminalité dans le monde entier ». Kavanagh a en outre ajouté « L'arrestation de ce suspect est due à un travail d'enquête international exceptionnel et à de nouveaux modes de collaboration à la fois avec la police marocaine et nos partenaires vitaux du secteur privé tels que Group-IB ».
