Europol arrête des groupes de hackers en Pologne et en Suisse

unsplash-logoNahel Abdul Hadi

Les services répressifs polonais et suisses, avec le soutien d’Europol et d’Eurojust, ont dissous “InfinityBlack”, un groupe de pirates informatiques impliqué dans la diffusion de données d’utilisateurs volées, la création et la distribution de logiciels malveillants et d’outils de piratage, et d’autres formes de fraude.

Le 29 avril 2020, la police nationale polonaise (Policja) a fouillé six endroits dans cinq régions polonaises et a arrêté cinq personnes qui seraient membres du groupe de pirates informatiques InfinityBlack. La police a confisqué des appareils électroniques, des disques durs externes et des porte-monnaie électroniques avec de l’argent crypté d’une valeur d’environ 100 000 euros. Deux plateformes avec des bases de données contenant plus de 170 millions d’entrées ont été mises hors ligne par la police.

Les pirates informatiques ciblent le système de points de fidélité pour l’électronique haut de gamme

Le groupe de pirates informatiques a créé des plateformes en ligne pour vendre des identifiants d’utilisateur, connues sous le nom de “combos”. Le groupe a été organisé en trois sous-groupes. Les développeurs ont créé des outils pour tester la qualité des bases de données volées, tandis que les testeurs ont analysé la pertinence des justificatifs d’identité. Les responsables du projet ont ensuite distribué les abonnements contre des paiements en monnaie cryptée.

La principale source de revenus du groupe de pirates informatiques était de voler les titres des programmes de fidélisation et de les revendre à d’autres gangs criminels moins qualifiés techniquement. Ces gangs ont ensuite échangé les points de fidélité contre du matériel électronique coûteux.

Les pirates ont créé un script sophistiqué pour accéder à un grand nombre de comptes de clients suisses. Bien que les pertes soient estimées à 50 000 euros, les pirates avaient accès à des comptes d’une valeur de plus de 610 000 euros. Les fraudeurs et les pirates informatiques, y compris des mineurs et de jeunes adultes, ont été démasqués lorsqu’ils ont utilisé les données volées dans des magasins en Suisse.

Mehrere Ermittlungsmaßnahmen der Abteilung Cyber Investigation (DEC) der Waadtländer Kantonspolizei ermöglichten es, das Hackernetz InfinityBlack aufzulösen. Zwischen dem 30. April und dem 2. Mai 2019 wurden im Kanton Waadt (Schweiz) fünf Personen festgenommen.

Les vérifications transfrontalières mènent aux pirates informatiques

Après que le gang criminel qui échangeait les points de fidélité ait été identifié en Suisse, la police a échangé les informations avec ses collègues des autres pays et a ainsi découvert les liens avec les membres du groupe de pirates informatiques distinct en Pologne. Le transfert des données des ordinateurs fouillés entre les autorités suisses et polonaises a finalement permis l’arrestation des pirates informatiques en Pologne.

Europol a facilité une coopération étroite entre les cyberunités en Pologne et en Suisse grâce au réseau spécial d’officiers de liaison cybernétique (J-CAT) situé au siège d’Europol. Europol a soutenu l’opération en facilitant l’échange d’informations et en fournissant un soutien technique et analytique. Eurojust a facilité la transmission d’informations entre les services de poursuites judiciaires de Suisse et de Pologne.

Source: Europol/Press