[Europol] Arrestation de plusieurs cybercriminels maîtres-chanteurs

Sur le web

Par Elodie le

Ils sévissaient des plus d’un an : des membres du groupe « DD4BC » ont été arrêtés lors d’une vaste opération menée par Europol et baptisée « Pléiades ».

v

À l’été 2014, ils s’en étaient d’abord pris à des sites de jeux et de casino en ligne ainsi qu’à des services spécialisés dans l’achat et la revente de Bitcoins ou des éditeurs de logiciels, avant de s’attaquer directement aux marchés financiers (banques, courtiers, chambres de compensation), opérant divers chantages pour se voir remettre certaines sommes d’argent.

Plusieurs membres d’un groupe de maîtres-chanteurs du web se faisant appeler « DD4BC » (pour Distributed Denial of Service – DDoS – for Bitcoin) ont été arrêtés lors d’une vaste opération d’Europol, a annoncé l’office européen de police le 12 janvier dernier dans un communiqué.

Ces arrestations ont eu lieu le 15 et 16 décembre 2015 et ont été menées conjointement par les agences de l’Allemagne, de Bosnie, du Royaume-Uni et d’Autriche secondées notamment par interpol, précise Le Monde, qui fourni le modus operandi de « DD4BC » :

« Chaque campagne de racket débute invariablement par un e-mail informant la société ciblée qu’une première attaque de démonstration par Déni de Service (DDoS, Distributed Denial of Service) va temporairement bloquer l’accès à tous ses sites tant qu’une rançon de 40 Bitcoins (environ 15 000 euros) ne sera pas versée sur le compte anonyme mentionné dans le courriel. »

Les maîtres-chanteurs promettaient alors une escalade dans la puissance des attaques et des sommes demandées en cas de non-paiement. Les rumeurs évoquant 500 Gbit/s de bande passante simultanée, sans que cela ne soit jamais avéré. Les cibles s’exposaient également à des menaces concernant leur réputation par la révélation des différentes attaques.

C’est finalement l’appât du gain qui aura eu raison d’eux, Europol s’étant décidé à muscler sa traque lorsque le groupe a profité de la fuite de données résultant de la cyberattaque contre Ashley Madison pour faire chanter des utilisateurs de la plateforme.

Europol a alors bénéficié d’informations provenant de la police britannique – l’UK Metropolitan Police Cyber Crime Unit (MPCCU), qui a permis l’arrestation de pirates de Lizard Squad – nécessaires à l’arrestation des maîtres-chanteurs en Bosnie Herzégovine.

Malheureusement, l’arrestation de certains membres de DD4BC ne signifie pas la fin de ce type de pratique, très répandue sur le web.

Source: Source