Shihabsarkar – Shutterstock.com
Dans un effort concerté, les forces de l'ordre en Allemagne, aux États-Unis et au Royaume-Uni ont uni leurs forces avec Microsoft pour démanteler le service mondial de cybercriminalité RedVDS. Cela a été confirmé dans une déclaration commune de l'Office central pour la criminalité informatique et Internet (ZIT) du parquet de Francfort et de la police criminelle du Land de Brandebourg.
Les forces de l’ordre allemandes ont été fortement impliquées dans les enquêtes menées contre les plateformes. Plusieurs autorités américaines et britanniques ont également participé à la résolution des crimes.
“Cette offre visait à fournir aux cybercriminels un moyen numérique de commettre des délits, afin de leur permettre de commettre des délits dans une large mesure anonyme”, indique le communiqué du parquet allemand. Parmi les victimes figuraient également un grand nombre d’entreprises et d’autorités en Allemagne, notamment dans le Brandebourg et la Hesse.
Selon les experts, les dégâts s'élèvent à plusieurs centaines de millions d'euros. Aucun suspect n'a été arrêté. On pense qu’ils se trouvent dans un pays non précisé du Moyen-Orient.
Serveurs confisqués en Allemagne
Le siège technique des cybercriminels était un centre de données en Allemagne. Les serveurs RedVDS y ont été saisis mardi après-midi. Les autorités n'ont pas révélé où se trouve exactement le centre de données.
Selon Microsoft, des dégâts d'une valeur de 40 millions de dollars (34,3 millions d'euros) ont été causés rien qu'aux États-Unis au cours des sept derniers mois. “Mais ce n'est que la pointe de l'iceberg”, a déclaré une porte-parole de l'éditeur de logiciels. L'une des victimes était la société pharmaceutique H2 Pharma de l'État américain de l'Alabama, qui a été escroquée de 7,3 millions de dollars. Une association de propriétaires de Floride a également été touchée, subissant près de 500 000 $ de dégâts.
Des millions de butin grâce à une arnaque de patron
Les escroqueries suivaient souvent le même schéma : dans un premier temps, les cybercriminels tentaient d'accéder aux systèmes informatiques de leurs victimes. À cette fin, des e-mails de phishing étaient souvent envoyés, que les auteurs utilisaient pour accéder aux données des systèmes de leurs victimes. Les attaquants pouvaient alors voler de l’argent ou des données sensibles en se faisant passer pour un patron, un collègue, un partenaire commercial ou un fournisseur. Ils ont pu imposer de fausses factures à leurs victimes ou manipuler des coordonnées bancaires.
RedVDS aurait fourni à ces fraudeurs un service d'abonnement en ligne que les cybercriminels pourraient utiliser pour louer une infrastructure pour leurs crimes. Selon Microsoft, le service permettait aux criminels d'accéder à un ordinateur virtuel jetable (un serveur exécutant un logiciel Windows piraté) pour 24 dollars par mois. Cela pourrait simplement être à nouveau désactivé une fois le crime commis, afin de rendre les poursuites plus difficiles.
Des millions d'e-mails de phishing dangereux
En s'abonnant à RedVDS, les criminels auraient pu agir rapidement, de manière anonyme et au-delà des frontières, a expliqué Microsoft. En seulement un mois, plus de 2 600 machines virtuelles RedVDS différentes ont envoyé en moyenne un million de messages de phishing par jour aux seuls clients Microsoft. Même si la majorité d'entre eux ont été bloqués ou signalés, le simple volume signifie qu'un petit pourcentage peut avoir réussi à atteindre les boîtes de réception des cibles. La fraude n’a pas seulement touché les clients de Microsoft, mais également les utilisateurs de toutes les plateformes courantes. (dpa/jm)
