in

Une application rare de la cybercriminalité en Russie entraîne 25 arrestations et ferme le marché BuyBest

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10438549%40fsbMessage.html

Les autorités russes ont arrêté plus de deux douzaines de personnes dans le cadre d’une opération d’application de la loi contre un réseau présumé de sites Web illicites où des utilisateurs ont acheté et vendu des cartes de paiement volées et des données personnelles.

Le 20 mars, le Service fédéral de sécurité (FSB) a arrêté 25 personnes, dont des Russes et des étrangers, pour leurs rôles présumés dans un réseau de vol d’identité numérique, l’agence a annoncé mardi.

Les fraudeurs accusés auraient dirigé un marché sombre du Web appelé BuyBest, ou GoldenShop, et des dizaines de sites Web «miroirs» correspondants, selon une alerte de la firme de renseignement sur les menaces Gemini Advisory, qui a été obtenue par CyberScoop. Alexey Stroganov, un hacker accusé qui s’appelait «Flint24», faisait partie des personnes arrêtées, selon un dossier judiciaire publié sur un site Internet de la ville de Moscou. Une liste partielle des accusés semble avoir été publié sur une page LiveJournal.

De nombreux forums de discussion sur les marchés cybercriminels de langue russe se sont concentrés sur les arrestations, a déclaré Harrison Van Riper, analyste principal de la firme de renseignement sur les menaces Digital Shadows. Les magasins prétendument exploités par Flint24 et le groupe plus important comprenaient des sites sur Internet ouverts, tels que wuzzup (.) Com et dumpsmania24 (.com), ainsi que des pages uniquement accessibles sur le dark web.

Une vidéo première publication par la société d’État russe Zvezda semble montrer des agents du FSB arrêtant un certain nombre de complices présumés.

Les mesures d’application des lois russes contre les cybercriminels accusés à l’intérieur des frontières russes sont extrêmement rares. Le Kremlin a cherché à empêcher l’extradition de ressortissants russes accusés de cybercriminalité pour qu’ils soient jugés à l’étranger. Les procureurs américains ont, quant à eux, allégué que les escrocs russes coordonnaient parfois leurs opérations avec le FSB, utilisant leur accès à des systèmes américains piratés au profit des services de renseignement russes.

Dans ce cas, selon le FSB, les suspects exploitaient BuyBest / GoldenShop et environ 90 pages miroir, qui étaient destinées à maintenir les forums en marche en cas de fermeture d’un site principal. Des sites avec des noms tels que «BuyBestCC» et «BuyBestBiz» ont été utilisés pour le trafic de données volées. Les opérateurs ont également annoncé leurs services sur un autre forum appelé CarderBazar.

Gemini Advisory a confirmé que BuyBest / GoldenShop et son réseau d’autres sites étaient hors ligne. Des pages Web en cache encore disponibles en ligne annoncent des bases de données de cartes de paiement volées, y compris des numéros PIN de débit difficiles à voler et d’autres informations personnelles. Un site prétend qu’il est accessible depuis 2013.

« Sur la base des 20% à 30% de commissions que les marchés reçoivent généralement, les administrateurs de BuyBest ont probablement généré entre 14 et 20 millions de dollars de revenus (,) », ont déclaré des chercheurs de Gemini dans leur bulletin interne.

La police russe a déclaré avoir appréhendé les accusés, dont des citoyens ukrainiens et lituaniens, dans 11 régions de Russie. Les recherches ont rapporté environ 1 million de dollars en espèces américaines, 3 millions de roubles, des lingots d’or, des ordinateurs, des serveurs, des armes à feu et des pièces d’identité contrefaites, y compris des passeports russes et des documents gouvernementaux, selon le FSB.

La raison exacte pour laquelle la police a agi contre ce groupe, et pas contre d’autres, n’est toujours pas claire. Les chercheurs américains en matière de sécurité ont longtemps suggéré que les forces de l’ordre russes toléreraient les activités cybercriminelles dans les conditions où les équipes de piratage et les membres du forum ne ciblent que les personnes en dehors du pays.

Stroganov était actif sur plusieurs marchés russes de premier plan, selon des chercheurs. Il avait précédemment purgé deux ans d’une peine de six ans pour une condamnation cybercriminelle antérieure, selon les conclusions de Gemini. Stroganov a également exploité auparavant des sites Web dédiés à la fraude par carte de crédit, avec des noms comme realplastic (.) Org et carders (.) Org », selon Digital Shadows.

Cette arrestation intervient après que la police américaine a arrêté Kirill Victorovich Firsov, un autre homme russe, dans un aéroport de New York dans le cadre d’une enquête sur Deer.io, un service d’hébergement destiné à maintenir en ligne des sites Web néfastes. Le département américain de la Justice annoncé mardi il avait fermé Deer.io, qui prétendait superviser 24 000 sites Web actifs avec plus de 17 millions de dollars de ventes.

Les deux cas ne semblent pas liés.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Le NHS se tourne vers les géants de la technologie pour aider à prédire la demande de ventilateurs

La PS5 a un avantage «insurmontable» sur la Xbox Series X, selon un analyste