Europol est parvenu à arrêter un groupe de trafiquants de données. Sur leur site web Infinity Black, les malfaiteurs revendaient des identifiants de connexion volés.
Depuis 2018, le groupe de hackers polonais Infinity Black oeuvrait dans l’ombre. Sur leur site web, les cybercriminels vendaient des données volées.
Plus précisément, il était possible d’y acheter des jeux d’identifiants de connexion permettant d’accéder à des comptes sur des sites web ou des applications. Ces datasets pouvaient atteindre plusieurs centaines de gigaoctets.
Les bases de données étaient constituées d’identifiants et de mots de passe obtenus au gré des fuites de données, ou par le biais de cyberattaques menées par le groupe à l’aide d’outils de hacking développés par ses soins. Lorsqu’un ensemble de données échappait d’un site web, une partie du groupe testait les identifiants pour vérifier s’ils étaient toujours valides.
La seconde équipe se chargeait de vérifier si ces identifiants permettaient d’accéder à des données intéressantes et exploitables pour les acheteurs. Enfin, les vendeurs se chargeaient de vendre des abonnements permettant d’accéder à ces données en échange de cryptomonnaies.
Sentant peut-être le vent tourner, les créateurs de ce site web l’avaient volontairement fermé en 2019. Cependant, au terme d’une longue enquête entamée en Suisse, Europol vient d’arrêter les créateurs du site en Pologne. Il s’agit de cinq jeunes hommes, mineurs ou majeurs depuis peu.
Par ailleurs, la police européenne a pu s’emparer des possessions accumulées par ce groupe de hackers. Plus de 100 000 euros de matériel informatique ont été saisis, ainsi que deux autres sites web gérés par les malfrats. En outre, les autorités ont pu récupérer 170 millions d’identifiants et mots de passe agrégés par le groupe.
Les hackers pris au piège par Europol
Les hackers ont été pris au piège à cause de leur avidité. Parmi les données qu’ils vendaient, ils se spécialisaient notamment dans les identifiants permettant d’accéder à des programmes de fidélité.
Ces comptes permettaient de dépenser des points de fidélité pour acheter des biens. Or, plusieurs membres du groupe ont dépensé de nombreux points de fidélité pour acheter du matériel en Suisse.
C’est en suivant cette piste que les enquêteurs d’Europol sont remontés jusqu’aux cinq hackers polonais. La police suisse a découvert un lien avec le groupe, et a transmis ses informations aux autorités polonaises qui n’ont eu qu’à intervenir…
- Partager l'article :