• FortiGuard Labs, le centre de recherche de Fortinet sur les cybermenaces, a aidé à identifier un groupuscule de fraudeurs en ligne, auteurs de milliers d’arnaques dont le préjudice s’élève à plus de 60 millions de dollars auprès de centaines de victimes dans le monde. Ces cybercriminels sont à l’origine de 419 types d’arnaques autour des sites de rencontres, du site Alibaba.com, de détournements de comptes financiers et de détournement de paiement. L’équipe a également tiré parti d’un réseau mondial de blanchiment d’argent afin de récupérer les fonds détournés.

• Les fraudeurs ont mené deux types d’opérations fondées sur des techniques d’ingénierie sociale : les détournements de paiement et les fraudes au patron d’entreprise. Une technique particulière a également été utilisée : le behavior blending, qui consiste à s’immiscer de manière furtive au sein d’un réseau piraté, en imitant, par exemple, le comportement d’un collaborateur légitime pour éviter toute détection sur une longue durée.

• Suite aux informations de veille fournies par Fortinet, le responsable de ce groupuscule criminel international a été arrêté lors d’une opération conjointement menée par Interpol et le Nigerian Economic and Financial Crime Commission (EFCC) en juin 2016.
• Cette opération couronnée de succès est le fruit d’une coopération étroite entre Fortinet et INTERPOL.

Pour Derek Manky, Global Security Strategist, Fortinet
“Fortinet s’engage à combattre la cybercriminalité au travers de produits et services innovants qui s’inscrivent dans sa Security Fabric, mais aussi via des partenariats publics et privés. Dans l’univers de la sécurité, le partage d’informations est une tradition, qu’il s’agisse de données de recherche, de veille et d’analyses sur les nouvelles menaces et vulnérabilités. Mais pour garder une longueur d’avance sur les muances, plutôt que de les subir, les acteurs de la sécurité ont pour responsabilité de partager leurs informations sur les menaces, avec des organisations privées ou publiques. Le meilleur moyen de combattre et neutraliser les cybercriminels est un partenariat fondé sur des informations de veille décisionnelles issues de sources diverses et variées. La cybercriminalité ne connaît aucune frontière, et ce démantèlement est un bel exemple d’un effort collaboratif à l‘échelle mondiale, qui vise à résoudre un problème épineux. Nous devons donner l’exemple et contribuer à neutraliser les acteurs malveillants et leurs opérations.”

Selon Noboru Nakatani, Executive Director, INTERPOL Global Complex for Innovation
“Le grand public et les entreprises doivent être alertés de l’existence de ces arnaques et activités frauduleuses. C’est grâce à des collaborations de ce type, entre secteur privé et public, qu’INTERPOL continuera à aider ses pays membres à traîner les cybercriminels en justice, où qu’ils se trouvent. »

Fortinet définit activement les nouvelles méthodes, normes et protocoles de veille sur les menaces via une collaboration permanente avec les forces de l’ordre, les gouvernements et les instances professionnelles dans le monde. Une veille sur les menaces n’est pertinente que si elle se base sur une méthodologie stratégique et une normalisation qui définit de nouveaux standards de cybersécurité.

Fortinet est, depuis plus d’un an, un membre actif d’un groupe experts collaborant avec INTERPOL, afin de fournir des informations sur les menaces, qui ont permis notamment de démanteler ce groupe de cybercriminels. De plus, Fortinet a annoncé en début d’année un accord de partenariat sectoriel dans le cadre du NATO Industry Cyber Partnership (NICP), avec l’agence NCI (NATO Communications and Information) de l’OTAN. Fortinet est également un membre fondateur de la Cyber Threat Alliance (CTA) et du groupe OASIS Cyber Threat Intelligence, dont l’objectif est de promouvoir le partage d’informations et de veille de sécurité, au grand bénéfice des économies et des communautés dans le monde.