La police débarque dans une startup du phishing : 41 arrestations

Les autorités ont mis fin au business d’une entreprise pas comme les autres spécialisées dans le détournement de comptes bancaires. Des dizaines de personnes arrêtées !

41 arrestations

41 arrestations, des dizaines d’ordinateurs, des listes de victimes et des scenarios papier ayant pour mission de monter des cyber attaques de type phishing. Voilà l’étonnante prise orchestrée par les autorités Ukrainiennes, il y a quelques jours, dans une entreprise de la commune de Dnipro (centre du pays, au pied du fleuve Dniepr).

L’entreprise, avec bureau et 37 employés, s’était donnée comme mission de piéger un maximum de personnes originaires de la République du Kazakhstan. 18 000 personnes ont été piratées à la suite de faux appels téléphoniques. Les malveillants se faisaient passer pour des banques locales.

Dans les documents saisis par la police, de nombreux scénarios écrits sur papier, permettant aux hameçonneurs de trouver toutes les réponses aux questions posées par leurs futures victimes.

1 de fermé, 10 de retrouvés ?

Le type « road book » que je vous montrais, dans la ZATAZ Emission sur Twitch (Rediffusion), à l’occasion de concours de Social Engeneering. « Il y a des dizaines de centres de ce type dans le pays, souligne une source de ZATAZ. En fermer un aujourd’hui, c’est le voir se réouvrir une semaine plus tard« . Dans le cas des 41 personnes arrêtées, il y a peu de chance qu’elles reprennent le « business » rapidement.

Le montant de l’argent détourné n’a pas encore été indiqué. Il était viré sur des comptes bancaires situés dans des zones offshore et des portefeuilles de crypto-monnaie. Des bases de données contenant des données personnelles de citoyens de la République du Kazakhstan ont été découvertes. D’autres pays étaient dans le collimateur des pirates. Une procédure pénale a été ouverte en vertu de la partie 3 de l’art. 190 (fraude) du Code pénal Ukrainien.

Les pirates risquent jusqu’à huit ans d’emprisonnement.