Ce cybercriminel roumain spécialisé dans le skimming a été arrêté par les autorités londoniennes et accusé d’avoir participé à la campagne malveillante visant de multiples DAB (ou ATM) pour un butin global de 2 millions de dollars.
Emanual Leahu, 30 ans, a été arrêté dans la ville de Bacău en Roumanie par une brigade londonienne spécialisée le mardi 20 septembre, puis rapidement extradé au Royaume-Uni la semaine dernière. Leahu est considéré comme un membre d’un gang de cybercriminels pratiquant le piratage (skimming) de distributeurs automatique de billets (DAB) en Europe, et ayant volé plus de 1,5 millions de livres (soit environ 2 millions de dollars) via plusieurs distributeurs automatiques de billets à travers le Royaume-Uni en 2014 en utilisant les logiciels malveillants sur-mesure pour contourner les contrôles de sécurité des appareils et des banques les gérant.
Le gang a attaqué physiquement les guichets automatiques pour charger directement des logiciels malveillants sur les machines, ce qui lui a par la suite permis de retirer “de grandes quantités d’argent comptant.” Le malware était assez sophistiqué pour ne pas laisser de traces, ce qui rend difficile toute identification. A ce jour, trois membres du gang ont été arrêtés sur les cinq qu’il en comptait. C’est à cause de la négligence de l’un de ses membres qui a été enregistré par une caméra de surveillance camouflée sur un distributeur, que les autorités ont pu identifier la première personne et remonter ensuite aux autres.
Sur 2014 et uniquement au Royaume-Uni, ce sont pas moins de 51 distributeurs automatiques de billets qui ont été visés par une attaque du gang roumain. Londres, Portsmouth, Bognor Regis, Brighton et Liverpool ont toutes été touchées durant le mois de mai 2014.
Il s’agit donc de la troisième arrestation dans cette affaire après Grigore Paladi et Teofil Bortos, qui ont été appréhendés et condamnés en 2014 et 2015, respectivement à 5 et 7 ans de prison chacun pour leur rôle dans cette opération criminelle majeure. Les autorités britanniques ont déjà identifié les deux membres restants et émis des mandats d’arrêts européens les ciblant.
A noter que ce sont les banques qui ont été volées et non les clients. Plus généralement, les autorités ont augmenté ce type d’opération afin d’endiguer ces attaques :
“Les opérations transfrontalières représentent de sérieux défis, mais les autorités étrangères ont été extrêmement coopératives, en particulier en Roumanie“, explique l’inspecteur et détective Matthew Mountford. “Ensemble, nous allons continuer à veiller à ce que les membres de gangs criminels organisés n’aient nulle part où se cacher.”
Plus tôt cette année, Europol a arrêté huit membres d’un gang international de skimming ayant utilisé le malware Tyupkin pour dérober plusieurs millions d’euros.
Les commentaires sont fermés.