Les Ukrainiens démantèlent les cybercriminels qui ont volé plus de 3 millions de livres sterling à travers l’Europe

L’unité nationale de la cyberpolice ukrainienne a démantelé une opération cybercriminelle majeure qui a escroqué des personnes à travers l’Europe de plus de 160 millions de hryvnias (3,5 millions de livres sterling) lors d’une opération majeure de phishing, procédant à deux arrestations et saisissant des actifs à travers le pays.

Les Ukrainiens ont déclaré que leur opération, menée aux côtés du principal département d’enquête de la police nationale, du SBU (l’agence nationale de renseignement et de sécurité de l’Ukraine) et des forces de l’ordre tchèques, avait identifié plus de 1 000 victimes, principalement en Tchéquie, en France, en Pologne, en Espagne et au Portugal.

Le gang a mis en place plus de 100 sites Web de phishing qu’ils ont utilisés pour obtenir des données de carte bancaire qu’ils ont ensuite utilisées pour pénétrer dans les comptes de leurs victimes et voler leurs fonds. Ces sites Web avaient tendance à offrir divers produits à des prix inférieurs à ceux du marché.

Ils ont également mis en place deux centres d’appels, situés à Vinnytsia, une petite ville à environ 150 miles au sud-ouest de Kiev; et Lviv, dans l’ouest de l’Ukraine, près de la frontière polonaise, et a embauché un certain nombre d’opérateurs pour convaincre les victimes de faire des achats.

Dans le cadre de l’opération, les agents ont effectué 30 fouilles de propriétés et de véhicules nationaux à travers le pays et dans les deux centres d’appels, saisissant des téléphones portables, des cartes SIM et du matériel informatique.

Les autorités ont inculpé les personnes arrêtées en vertu de la partie 4 de l’article 190 du code pénal ukrainien, relatif à la fraude, et de la partie 1 de l’article 255, relatif à la création d’une communauté ou d’une organisation criminelle et à la participation à celle-ci. Les accusations sont passibles d’une peine d’emprisonnement pouvant aller jusqu’à 12 ans. Dix autres arrestations ont eu lieu dans l’Union européenne (UE).

Les cyberopérations ne sont pas assombries par la guerre

Avant l’invasion de la Russie en février 2022, la cyberpolice ukrainienne était l’une des plus actives en Europe, prenant fréquemment des mesures contre les opérations cybercriminelles situées dans le pays – y compris les filiales de ransomware, dont beaucoup ont des liens avec des acteurs liés à la Russie tels que Clop.

Malgré les difficultés auxquelles le pays est confronté après 13 mois de guerre, les cyberopérations du pays restent très efficaces pour lutter contre la menace que représentent toujours les cybercriminels basés en Ukraine.

En novembre dernier, les Ukrainiens ont perturbé un autre groupe de fraude transnationale qui dirigeait un faux système d’investissement en crypto-monnaie et ont engrangé plus de 175 millions de livres sterling en l’espace de 12 mois.

Cette opération a également attiré la principale agence Europol d’Europe et des forces de police d’Albanie, de Finlande, de Géorgie, d’Allemagne, de Lettonie et d’Espagne. Il a exploité un certain nombre de faux sites Web qui ont attiré des investisseurs potentiels avec la promesse d’énormes profits qui ne se sont jamais matérialisés, ainsi qu’un certain nombre de centres d’appels qui employaient ensemble plus de 2 000 personnes.

Mark Lamb, PDG de HighGround.io, un fournisseur écossais d’outils de gestion de la performance en matière de cybersécurité, a déclaré que malheureusement, en raison de la crise du coût de la vie en cours dans le monde, les opérations de phishing et les escroqueries aux faux investissements connaissent actuellement plus de succès que d’habitude lorsqu’il s’agit de leurrer les victimes.

« Lorsqu’il s’agit de se protéger contre ce type de menaces, il est conseillé aux consommateurs de traiter tous les liens dans les e-mails avec prudence et de n’acheter que des produits sur des sites réputés, où les prix sont réalistes et où rien ne semble trop beau pour être vrai », a-t-il déclaré.