Opération Phoenix : cinq pirates de smartphones au bout du fil

Les autorités viennent de mettre la main sur cinq pirates du groupe Phoenix. Ces hackers malveillants étaient spécialisés dans l’infiltration d’appareils mobiles.

Le Service de sécurité Ukrainien (SBU) est en pleine forme ces derniers mois. Pas une semaine sans qu’ils ne coupent pas les jambes à des pirates informatiques d’envergures (ransomware, cryptomonnaie, …). Dernier cas en date, l’arrestation de cinq membres du groupe international de piratage Phoenix. Ce groupe « était » spécialisé dans le piratage à distance d’appareils mobiles. Méthode employées, le phishing. Des clones de portails de connexion Apple et de Samsung. Mission : voler les comptes des utilisateurs de téléphones portables.

Le Service Veille ZATAZ a constaté, en novembre 2021, plus de 10 000 phishing différents. 16% étaient de faux sites APPLE/SAMSUNG et Google store. Selon l’enquête des services de renseignements intérieur, le groupe pirate était composé de 5 Ukrainiens, résidents de Kiev et de Kharkiv. Des informaticiens de hauts niveaux selon les autorités. Les auteurs ont utilisé des logiciels et du matériel spécialement conçus pour leurs activités. Une fois dans les appareils, les pirates retiraient de l’argent des comptes des personnes concernées et vendaient toutes les informations collectées concernant leur vie privée.

Le Service Veille de ZATAZ a constaté une hausse des prix pour accéder à un compte piraté. Ces derniers jours, très certainement en raison des fêtes et autres black friday / cyber monday, il fallait débourser entre 150 et 400 $ US selon le pays, la cible, l’appareil…

Ci-dessous, la vidéo de la police locale lors de la « visite » des locaux de Phoenix.

Chez Phoenix, le « coût » moyen d’un accès non autorisé au compte personnel d’un propriétaire de téléphone portable était de 200 dollars.

Le SBU a également été établi qu’un autre type d' »activité » des escrocs consistait à déverrouiller des téléphones « Apple » volés et détruits. Ils les revendaient par le biais d’un réseau de magasins contrôlés à Kiev et Kharkiv. C’est d’ailleurs par ce biais que Phoenix a pu être remonté. Selon la police, les pirates ont mené leur « activité » pendant plus de deux ans, et pendant cette période, plusieurs centaines de victimes.

Pendant ce temps, Interpol a coordonné l’arrestation de 1 003 personnes liées à des actes de cybercriminalités telles que les escroqueries amoureuses, la fraude à l’investissement, le blanchiment d’argent et les jeux d’argent illégaux en ligne. Ces arrestations sont le résultat de l’opération HAEICHI-II menée de juin à septembre 2021. Les autorités ont également intercepté près de 27 000 000 $ et gelé 2 350 comptes bancaires liés à divers crimes en ligne.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.