Des cybercriminels qui font des achats avec des bons numériques Cumulus de Migros volés: une vaste arnaque en ligne a été démantelée entre la Suisse et la Pologne, initialement grâce à la police vaudoise. Le montant du préjudice se monte à quelque 50'000 francs.
L'enquête, qui a débuté il y a une année dans le canton de Vaud, a permis de remonter jusqu'en Pologne pour démasquer un groupe de pirates informatiques dénommé 'InfinityBlack'. Cinq membres présumés de ce groupe y ont été arrêtés le 29 avril dernier, alors que cinq jeunes adultes avaient été arrêtés sur sol vaudois entre le 30 avril et le 2 mai 2019, a indiqué mardi Europol dans un communiqué.
Ce sont ces premières arrestations en Suisse qui ont permis de mener l'enquête et de comprendre le fonctionnement de cette cyberattaque de bons de fidélité grâce à une collaboration entre la Brigade d'analyse des traces technologiques (BATT) de la police vaudoise, fedpol, la police polonaise, Europol et Eurojust (pour les échanges d'informations judiciaires entre les parquets des deux pays).
Tout est parti de plaintes de clients, surtout vaudois, ayant remarqué que leurs bons Cumulus de Migros avaient été utilisés à leur insu. 'Une dizaine de plaintes vers la fin 2018 puis plusieurs dizaines les mois suivant', explique Julien Cartier, chef du BATT.
Processus industrialisé
En quelques mois d'enquête, cinq jeunes pirates sont arrêtés dans le canton. Ils avaient profité de mesures de sécurité 'peu optimales' sur la plateforme en ligne des points Cumulus Migros, détaille-t-il.
Ils ont réussi à récupérer des identifiants et mots de passe de comptes-clients Cumulus. C'est ainsi qu'ils ont pu voler les bons numériques pour les utiliser sans doute eux-mêmes pour différents achats avant de revendre les données et bons plus loin vers d'autres réseaux illégaux de distribution.
De fil en aiguille, ce 'début d'entreprise criminelle' en Suisse a rebondi en Pologne vers le groupe de pirates informatiques 'très professionnel et important' 'InfinityBlack', poursuit M. Cartier. Le comment de la connexion entre les deux groupes n'a pas encore été déterminé. Mais ce sont ces hackers polonais qui ont 'industrialisé le processus' de vol et de revente des données de comptes Cumulus, en créant des plateformes en ligne afin de vendre des listes de milliers de 'combos' (binôme identifiant/mot de passe).
La principale source de revenus d'InfinityBlack provenait justement de ce vol de données de 'login' et de leur vente à d'autres réseaux criminels. Ces derniers échangeaient ensuite les bons Cumulus contre des appareils électroniques coûteux par exemple.
Potentiel de 640'000 francs
S'ils ont pu accéder à un grand nombre de comptes de clients suisses, via un script sophistiqué, pour un total potentiel d'environ 640'000 francs de bons Cumulus, les pertes ont été estimées à quelque 53'000 francs, selon Europol. Les fraudeurs et pirates, parmi lesquels des mineurs et de jeunes adultes, ont été démasqués lorsqu'ils ont utilisé les bons volés dans des magasins en Suisse, précise l'agence européenne de police criminelle.
De son côté, la police nationale polonaise (Policja) a fouillé six sites dans cinq régions du pays et donc arrêté cinq individus. Elle a saisi du matériel informatique, des disques durs externes et des porte-monnaie cryptés, le tout pour une valeur de près de 120'000 francs. Deux plateformes avec des bases de données contenant plus de 170 millions d'entrées ont été fermées, selon Europol.
/ATS