Un réseau mondial piratant les cartes de crédit démantelé

Rédaction en ligne

mercredi 27 juin 2012, 07:40

L’« Operation Card Shop » menée par le FBI a permis de démanteler un réseau de pirates informatiques très organisés qui achetaient et revendaient des identités volées et exploitaient des cartes de crédit.

Un réseau mondial piratant les cartes de crédit démantelé

©EPA

L’enquête sur quatre continents a duré deux ans avec notamment des agents du FBI infiltrés. Au moins 24 arrestations ont déjà eu lieu à l’issue d’une enquête effectuée dans 13 pays. Onze personnes ont été arrêtées aux Etats-Unis (deux à New York), six au Royaume-Uni, deux en Bosnie, une en Bulgarie, une en Norvège et une en Allemagne. Les autorités aux Etats-Unis et dans les autres pays ont interrogé 30 personnes et mené 30 perquisitions.

« Les arrestations de ce jour ont causé des perturbations importantes à l’économie souterraine et rappellent que les adresses IP masquées et les forums informatiques privés ne mettent pas les criminels à l’abri », ajoute le FBI. Selon le procureur fédéral de Manhattan, Preet Bharara, il s’agit de la « plus vaste action de police coordonnée au niveau mondial jamais connue, en ce qui concerne les crimes impliquant des cartes de crédit », c’est-à-dire le trafic de données bancaires par internet.

Quatre individus recherchés restent en fuite, précise le communiqué du procureur. Les organismes de cartes de crédit contactés n’ont pas fait de commentaires.

Le « carding business », ou les activités consistant à acheter ou vendre des données bancaires volées pour en faire une utilisation frauduleuse, est en plein essor depuis plusieurs années et représente plusieurs milliards de dollars par an.

Des cartes piratées vendues sur des forums

À l’aide d’une simple recherche sur Google (« buy Cvv2 », par exemple, référence aux codes bancaires de trois ou quatre chiffres en plus du numéro complet à 16 chiffres) on accède à des forums ou des sites qui proposent d’acheter des données bancaires volées à d’aspirant cybercriminels.

Sur www.voy.com/216625 on trouve ainsi des petites annonces proposant d’acheter des cvv, des codes d’accès à des comptes bancaires ou des comptes Paypal. « 1 compte Paypal avec password et email, pour 100 dollars », propose l’une de ces annonces.

Selon une étude publiée mardi par deux sociétés spécialisées dans la cybersécurité, une vague de cyberattaques visant des banques américaines, européennes et latino-américaines a permis à ses auteurs de récolter près de 80 millions de dollars. Selon cette étude de Guardian Analytics et McAfee, les auteurs de « l’Opération Flambeur » ont cherché à dérober entre 75 millions et 2,5 milliards de dollars de 60 banques dans le monde.

Le réseau a utilisé des techniques « sophistiquées » et visé des comptes en banque très fournis en Europe, avant de migrer vers l’Amérique latine puis les Etats-Unis, soulignent les sociétés, qui donnent un aperçu rare des cyberattaques pouvant viser les établissements financiers. « Au moment où notre étude est publiée, nous travaillons activement avec les forces de l’ordre pour mettre un terme à ces attaques », soulignent Guardian Analytics et McAfee.

(afp)