hacker handcuffs laptop cybercrime cyber crime arrested

Le marché LeakBase débranché par les flics dans 14 pays

Lucas Morel

L’action coordonnée par Europol a saisi deux des domaines du groupe et a capturé les données du forum, ainsi que procédé à des arrestations.

Le cyberforum LeakBase, considéré comme l’un des plus grands marchés en ligne au monde permettant aux cybercriminels d’acheter et de vendre des données volées et des outils de cybercriminalité, a été saisi par les États-Unis et des arrestations ont également été effectuées dans d’autres pays.

Le ministère américain de la Justice a déclaré jeudi qu’en début de semaine, les forces de l’ordre de 14 pays avaient pris des mesures synchronisées contre le site et ses 142 000 utilisateurs, capturant ses données et deux des domaines utilisés par le forum. Les forces de l’ordre ont également exécuté des mandats de perquisition, procédé à des arrestations et mené des entretiens aux États-Unis, en Australie, en Belgique, en Pologne, au Portugal, en Roumanie, en Espagne et au Royaume-Uni.

Des « messages de prévention » ont également été envoyés aux membres de LeakBase.

Selon les États-Unis et Europol, la coopérative de police européenne, la base de données capturée comprenait des paires d’identifiants (noms d’utilisateur et mots de passe associés), des numéros de carte de crédit et de débit, des informations de compte bancaire et d’acheminement, ainsi que d’autres informations commerciales et personnelles sensibles.

L’action a débuté le 3 mars, lorsqu’une centaine de mesures coercitives, dont des arrestations et des perquisitions à domicile, ont été menées dans le monde entier. Celles-ci comprenaient des mesures contre 37 des utilisateurs de LeakBase les plus actifs. La phase dite technique, la saisie du domaine et de la base de données du forum, a eu lieu le lendemain. Selon Europol, cela a permis de démasquer plusieurs utilisateurs qui pensaient opérer de manière anonyme.

« En contactant les suspects via leurs plateformes numériques préférées, les enquêteurs ont délivré un message clair : personne n’est véritablement invisible en ligne », a déclaré Europol.

Les autorités chargées de l’application des lois continuent de tracer de manière proactive des pistes numériques pour démasquer d’autres délinquants et établir leur identité réelle, ajoute le communiqué.

Envoyer un signal fort aux cybercriminels

Cependant, un expert estime que les responsables informatiques ne devraient pas avoir grand espoir que, grâce à ces données, les autorités chargées de l’application des lois puissent avertir les organisations qu’elles ont été piratées, ou utiliser ces données pour aider les entreprises victimes à corriger les vulnérabilités.

«Dans le climat actuel de turbulences géopolitiques, le partage de données entre les forces de l’ordre et le secteur privé est tout à fait improbable», a déclaré Ilia Kolochenko, PDG de la société suisse Immuniweb. « De plus, dans de nombreuses juridictions, un tel partage de données peut être illégal car il contient presque inévitablement des données volées à des tiers. »

Même si cette opération « marque une autre victoire remarquable des forces de l’ordre contre la cybercriminalité mondiale », a-t-il ajouté, « les bénéfices pratiques resteront probablement modestes.

« Premièrement, les cybermercenaires et les groupes de piratage soutenus par l’État les plus dangereux et les plus actifs sont bien préparés à une éventuelle saisie de ces marchés et ne laissent pratiquement aucune trace numérique ou autre preuve incriminante qui pourrait aider à les identifier.

« Deuxièmement, même si en raison d’une erreur ou d’une omission, certains cybercriminels sont démasqués, la plupart d’entre eux bénéficient de l’immunité dans les juridictions de non-extradition. Enfin, les opérateurs clandestins de ces marchés disposent presque toujours d’une sauvegarde et d’un plan B, ressuscitant rapidement comme une hydre en quelques jours ou semaines. « 

« En résumé, même si cette opération envoie un signal fort indiquant que les cyberdélinquants seront poursuivis, la cybercriminalité mondiale continuera comme d’habitude », a-t-il déclaré.

C’est une bonne nouvelle tactiquement, a-t-il dit, mais elle aura un impact stratégique limité à moins qu’elle ne soit associée à des actions de suivi telles que des arrestations, des interdictions financières ou d’autres formes de pression soutenue.

Carstens a déclaré que pour évaluer si ce retrait, ou d’autres, est important pour leur organisation, les responsables de la sécurité de l’information pourraient suivre diverses mesures, y compris, mais sans s’y limiter, les activités frauduleuses récentes telles que le bourrage d’informations d’identification et les tentatives de piratage de compte, la rapidité avec laquelle les données exposées connues apparaissent sur d’autres forums/Telegram après une interruption, et l’apparition de nouveaux kits de phishing, de nouveaux services proxy et de nouveaux modèles de robots après un retrait.

Effort mondial

Grâce à la coopération internationale, un certain nombre de marchés criminels ont été saisis ces dernières années, notamment BreachForums et RaidForums.

Les forces de l’ordre impliquées de diverses manières dans le démantèlement de cette semaine venaient d’Australie, de Belgique, du Canada, d’Allemagne, de Grèce, du Kosovo, de Malaisie, des Pays-Bas, de Pologne, du Portugal, de Roumanie, d’Espagne, du Royaume-Uni et des États-Unis.

La nouvelle de la saisie intervient le lendemain du démantèlement de l’infrastructure informatique hébergeant l’opération de phishing en tant que service Tycoon2FA.

Le démantèlement de LeakBase « perturbe une plateforme internationale majeure que les cybercriminels utilisent pour obtenir et tirer profit du vol d’identifiants personnels, bancaires et de comptes sensibles », a déclaré le procureur général adjoint des États-Unis, A. Tysen Duva. « Cette opération illustre la force des États-Unis et de nos partenaires internationaux travaillant à travers le monde pour démanteler un forum cybercriminel critique. »

Dans un communiqué, Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol, a déclaré que l’opération « montre qu’aucun coin d’Internet n’est à l’abri des forces de l’ordre internationales. Ce qui a commencé comme un forum obscur pour les données volées a maintenant été démantelé, et ceux qui pensaient pouvoir se cacher derrière l’anonymat sont identifiés et tenus pour responsables. C’est un message clair pour les cybercriminels du monde entier : si vous trafiquez les informations volées d’autrui, les forces de l’ordre vous retrouveront et vous traduiront en justice. »

CybercriminalitéSécurité

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker vor Computer
La réalité de l’espionnage : votre infrastructure est déjà en cours de collecte
2550174839 Viruses in the program. Bugs and errors. Backdoor for hackers and malware hidden in the program. Cyber security and protection of device data.
Arrêtez d’utiliser l’IA pour soumettre des rapports de bogues, déclare Google
shutterstock 2416896949 The Black Sheep In The Herd Of White Sheep insider threat security cybersecurity vulnerability
Un scanner de vulnérabilité Trivy détourné par un voleur d’informations d’identification lors d’une attaque de la chaîne d’approvisionnement