Le FBI annonce avoir réalisé un joli coup de filet en arrêtant 24 personnes réparties dans 6 pays à travers le monde au terme d’une enquête qui aura duré plus de deux ans.
Après deux ans d’enquête, le FBI a mis la main sur 24 personnes suspectées de faire partie d’un réseau de hackers à grande échelle. Ils sont accusés d’être impliqués dans un trafic de cartes bancaires et d’identités numériques. Selon Reuters, 11 personnes ont été arrêtées aux États-Unis, les 13 autres étant situés au Royaume-Uni, au Japon, en Bosnie, en Allemagne, en Norvège, en Bulgarie, etc. Les 24 hackers, tous des hommes, avaient entre 18 et 25 ans. Ils risquent jusqu’à 40 ans de prison si tous les faits sont avérés.
Selon le FBI, les opérations ont consisté à surveiller de près l’activité de ces pirates pendant deux ans, mais aussi à contacter les personnes et les institutions touchées par leurs méfaits pour leur expliquer « comment combler les failles de sécurité et se protéger pour la suite ». Aucun nom de banque n’a toutefois été cité lors de la conférence du FBI.
L’opération policière aurait permis d’éviter à 411.000 détenteurs de cartes piratées un préjudice total estimé à 205 millions de dollars. L’un des suspects, Mir Islam, connu sur Internet sous le pseudonyme de «Josh le Dieu», a été accusé à lui seul de trafic de numéros volés sur 50.000 cartes de crédit. Le FBI n’a pas donné de détails sur le modus operandi des pirates.
Pour mener à bien son opération «Card shop», le FBI a notamment mis en ligne un faux forum de pirates dans lequel les suspects venaient échanger des informations et vendre au plus offrant les données volées. Les «Feds» espionnaient toutes les discussions et relevaient les adresses IP des participants. Ce sont ces dernières qui ont permis, entre autres, de remonter jusqu’aux criminels présumés.
Pour le FBI, ceci est la « plus grande opération de police coordonnée au niveau mondial jamais connue », qui concerne des cartes de crédit. Ce qui est intéressant, c’est aussi la démarche employée par le FBI, qui a dû créer un faux site Web sur lequel les hackers venaient s’échanger des informations sur les CB volées.
Sources : Twitter, Le Figaro, L’Informaticien Crédits image : Photo: Jim Merithew/Wired.com