Les autorités et Europol ont arrêté 5 membres du célèbre groupe de cybercriminels InfinityBlack connu pour le piratage de bases de données, la vente d’informations d’identification de connexion, la distribution de logiciels malveillants et le développement d’outils de piratage.
Les arrestations ont été effectuées fin avril 2020 en Pologne après une enquête d’un an. L’opération est le résultat d’une opération conjointe menée par la police nationale polonaise, Europol, Eurojust et les autorités suisses.
Le groupe de cybercrime InfinityBlack a fonctionné de manière à gérer deux plates-formes de cybercriminalité pour offrir leurs services, notamment des bases de données volées et des identifiants de connexion connus de beaucoup comme des « combos ». Pour information, les “combos” font référence à la combinaison de données extraites de différentes sources.
Selon le communiqué de presse d’Europol, les deux plates-formes contenaient plus de 170 millions d’entrées qui ont été saisies. Les autorités ont également saisi du matériel électronique d’une valeur de 100 000 €, y compris des portefeuilles matériels de crypto-monnaie et des disques durs externes.
Cependant, les membres du groupe de piratage InfinityBlack se sont également spécialisés dans le vol des identifiants de connexion de programme de fidélité, les vendant à d’autres gangs. Ces gangs de cybercriminels ont échangé les revenus générés par la vente de points de fidélité pour l’achat de produits électroniques coûteux. En dépit de gagner beaucoup d’argent en Pologne, le groupe de piratage InfinityBlack a également ciblé des utilisateurs peu méfiants en Suisse.
“Les pirates ont créé un script sophistiqué pour accéder à un grand nombre de comptes clients suisses. Bien que les pertes soient estimées à 50 000 €, les pirates avaient accès à des comptes avec des pertes potentielles de plus de 610 000 €. Les identités des fraudeurs et des pirates, parmi lesquels des mineurs et des jeunes adultes, n’ont pas été dévoilées lors de l’utilisation des données volées dans des magasins en Suisse“, a déclaré Europol.
En réponse, la Division des cyber-enquêtes de la police cantonale vaudoise en Suisse a mené ses enquêtes et identifié un lien entre les acheteurs en Suisse et les vendeurs en Pologne. Les autorités suisses ont ensuite partagé leurs conclusions avec la police nationale polonaise qui a effectué une recherche approfondie dans 5 régions du pays, arrêté 5 membres du tristement célèbre réseau de cybercriminalité et annoncé le démantèlement du groupe de piratage InfinityBlack le 5 mai 2020.