Europol : arrestation d’une centaine de suspects dans une affaire de compromission d'emails professionnels

Europol : arrestation d’une centaine de suspects dans une affaire de compromission d’emails professionnels

Europol a appuyé les autorités hongroises dans le cadre de deux opérations majeures contre les acteurs de compromission d’emails professionnels. Cela a abouti à l’arrestation d’une centaine de suspects par la police de Budapest.

Des opérations remontant à 2021

Ces arrestations sont l’aboutissement d’un travail de longue haleine. Dans le cadre de deux opérations baptisées Wine Cellar et Theatre, les autorités hongroises ont arrêté les cybercriminels en novembre 2021.

Le service anti-criminalité économique de la police métropolitaine de Budapest a mené les opérations en collaboration avec le Centre européen de lutte contre la criminalité financière et économique d’Europol.

Les autorités ont infiltré des organisations criminelles spécialisées dans les fraudes aux fausses factures. Il s’agit d’une arnaque particulièrement lucrative. Ces cybercriminels ciblaient principalement des entreprises publiques. 

Les escrocs ont déjà attaqué jusqu’à 94 organisations avant cette arrestation. Ces activités leur ont permis d’accumuler près de 2,8 millions d’euros. Ces opérations datent de 2021 mais n’ont été rendues publiques que maintenant. 

Qu’est-ce que la compromission d’emails professionnels ?

La compromission d’emails professionnels fait partie des cyberattaques les plus lucratives. Les attaquants piratent directement les comptes de messageries de cibles. Ils utilisent pour ce faire diverses techniques comme le phishing, le spear-phishing ou l’enregistreur de frappe

Ceci étant, ils usurpent l’identité d’un dirigeant d’entreprise, d’un fournisseur ou d’un partenaire de l’organisation victime en vue d’extorquer des fonds. Les escrocs peuvent par exemple prétendre être un fournisseur qui demandent le paiement des factures. 

Ils peuvent également usurper l’identité du PDG d’une entreprise qui demande au service financier d’effectuer un transfert sur un compte frauduleux. Les escrocs volent aussi des informations personnelles identifiables de employés des RH et de la comptabilité pour mener à bien leur attaque. 

Des escrocs opérant depuis Budapest arrêtés

Europol : arrestation d’une centaine de suspects dans une affaire de compromission d'emails professionnels

La police de Budapest tentait de mettre fin à deux vastes campagnes d’escroquerie sophistiquées menées par des organisations criminelles de la région. Ces dernières ciblaient des entreprises publiques avec de fausses factures.

Europol explique : « Les criminels se faisaient passer pour un fournisseur de services pour informer leurs victimes que la société disposait désormais d’un nouveau compte bancaire sur lequel les paiements des factures doivent être effectués ». 

Dès réception des fonds, les escrocs les transfèrent sur un autre compte pour en dissimuler l’origine frauduleuse. Les enquêteurs soulignent que les cybercriminels ont utilisé des techniques de blanchiment d’argent. Cela a compliqué le traçage des fonds illégaux. 

La BEC est une cyberattaque de plus en plus courante. Les escrocs de leur côté ne cessent d’affiner leurs techniques. Les attaques sophistiquées passent souvent inaperçues. Raison pour laquelle il est vital d’éduquer les employés sur cette menace. Les organisations doivent parallèlement renforcer leur cyberdéfense. 

Protégez-vous de toute forme de menace en installant un logiciel de sécurité efficace choisi parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest