Previous Story
La police espagnole arrête 34 cybercriminels présumés pour une opération d’escroquerie
La police espagnole arrête 34 cybercriminels présumés accusés d’avoir mené diverses escroqueries en ligne : phishing, scam à l’amour, Etc.
La police espagnole a effectué 16 perquisitions dans les provinces de Madrid, Malaga, Huelva, Alicante et Murcie dans le cadre d’une opération anti pirate informatique. Les cybercriminels présumés auraient mené des escroqueries par courrier électronique, téléphone et SMS. Cette opération n’est que la dernière initiative des forces de l’ordre espagnoles pour lutter contre la cybercriminalité et les escroqueries. En avril 2023, la police espagnole avait arrêté un adolescent pirate informatique notoire, José Luis Huertas (Aka Alcasec). Il a été accusé d’avoir mené une cyberattaque contre le Conseil national de la magistrature espagnol (CGPJ), qui a touché d’autres ministères et compromis des centaines de milliers de dossiers de contribuables. En décembre de la même année, 55 cybercriminels avaient été accusés de s’être emparés de comptes bancaires par échange de cartes SIM.
Démantèlement d’une organisation criminelle
Les 34 membres de cette organisation criminelle arrêtés en ce mois d’octobre ont été réveillés au petit matin via 16 perquisitions, lors desquelles ont été saisis deux fausses armes à feu, une katana, une batte de baseball, 80 000 euros en espèces, quatre véhicules haut de gamme, une base de données contenant des informations croisées de quatre millions de personnes, ainsi que du matériel informatique et électronique estimé à plusieurs milliers d’euros.
L’organisation a perpétré des activités frauduleuses d’une valeur proche de trois millions d’euros en employant différentes typologies d’escroqueries : smishing, phishing, vishing, l’escroquerie du « fils en détresse », la manipulation de bons de livraison d’entreprises technologiques et des campagnes de vishing se faisant passer pour des employés de sociétés de fourniture d’électricité. Les dirigeants du réseau utilisaient des documents falsifiés, ayant recours à des techniques de spoofing pour cacher leur identité et investissaient leurs profits en crypto-monnaies. ZATAZ vous a présenté certains arnaqueurs dans son article « Opération Border Collie« .
Une tendance commune dans différents incidents à travers le pays
L’enquête a commencé au début de l’année 2023 par des agents spécialisés de l’Unité Centrale de Cybercriminalité. Ils ont identifié un réseau criminel accédant illégalement aux bases de données de divers établissements financiers et de crédit, déposant différentes sommes d’argent dans les comptes des clients, puis les contactant pour leur dire qu’un prêt avait été versé par erreur et qu’ils devaient le rembourser. Au fil de l’enquête, il est apparu que le réseau avait également accédé à d’autres bases de données d’entreprises multinationales, obtenant les données personnelles de plus de quatre millions de personnes.
Ces informations étaient utilisées pour mener des campagnes de vishing en se faisant passer pour des entreprises de fourniture d’électricité, des campagnes de phishing en usurpant l’identité de différentes banques, et d’autres types d’escroqueries. Ils ont aussi escroqué une entreprise technologique grâce à un membre du réseau occupant un poste stratégique dans une multinationale technologique.
Ils auraient réalisé des profits d’environ trois millions d’euros en vendant à d’autres organisations criminelles des sites web créés par les pirates du réseau (comme des sites web frauduleux de banques, des programmes d’envoi massif de messages, ou des bases de données croisées) via des forums spécialisés.
Les principaux dirigeants du réseau ont été placés en détention provisoire, et plus de 1 000 plaintes ont été résolues. D’autres auteurs et victimes pourraient encore être identifiés.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
