Posté le février 27, 2023 à 9:40
LES AUTORITÉS NÉERLANDAISES ARRÊTENT TROIS HACKERS LIÉS À UN SYSTÈME DE VOL DE DONNÉES ET D’EXTORSION
Les autorités policières Néerlandaises ont confirmé l’arrestation de trois personnes. Les trois individus étaient liés à une entreprise criminelle de « grande envergure » où ils se livraient à des activités illégales telles que le vol de données, l’extorsion et le blanchiment d’argent.
La police Néerlandaise arrête trois hackers
Les attaques par piratage informatique sont devenues monnaie courante ces dernières années. Les cybercriminels ciblent à la fois les particuliers et les entreprises pour leur extorquer des fonds. La lutte contre les cybercriminels est un défi pour les autorités chargées de l’application de la loi en raison des méthodes de piratage sophistiquées utilisées par ces attaquants.
Cependant, la police Néerlandaise a poursuivi activement les cybercriminels. Elle a réussi à arrêter trois acteurs de menaces impliqués dans une attaque de piratage à grande échelle et dans de multiples violations des lois financières, notamment le blanchiment d’argent.
Les trois personnes arrêtées sont deux hommes de 21 ans basés à Zandvoort et Rotterdam. Le troisième individu est un homme de 18 ans sans résidence permanente. Les autorités Néerlandaises ont arrêté lesdits individus le 23 janvier 2023.
On pense que les trois hackers étaient impliqués dans un important vol de données. Ils ont volé des données personnelles appartenant à des dizaines de millions de personnes. Les données volées comprennent des noms, des numéros de téléphone, des adresses, des dates de naissance, des détails de comptes bancaires, des mots de passe, des cartes de crédit, des plaques d’immatriculation, des numéros de sécurité sociale et des informations de passeport.
La police Néerlandaise a déclaré que l’arrestation des trois individus était attribuée à son unité de cybercriminalité. Cette équipe a commencé à enquêter sur les attaques de piratage il y a environ deux ans. Les enquêtes ont débuté en mars 2021 après que l’une des plus grandes entreprises du pays a été visée par une attaque de piratage.
Les autorités n’ont pas divulgué le nom de l’entreprise visée par la brèche. Néanmoins, la période couverte par la violation correspond à des cyberattaques qui ont visé des entreprises telles que Shell, RDC et Ticketcounter. Ticketcounter a aussi été victime d’une tentative d’extorsion.
L’agence a déclaré qu’en menant ces enquêtes, il est apparu que les hackers ont ciblé des petites et grandes entreprises. Les hackers ciblaient principalement ces entreprises pour voler des données qui pourraient ensuite être utilisées pour extorquer des individus ou violer des entreprises.
« Au cours de l’enquête, il est apparu clairement que des milliers de petites et grandes entreprises et institutions, tant nationales qu’internationales, ont été victimes d’intrusions informatiques (piratage) ces dernières années, suivies de vols et de manipulations de données », ont déclaré les autorités Néerlandaises.
Les activités de piratage menées par ces groupes cybercriminels visent de multiples secteurs, notamment le commerce électronique, les logiciels, la restauration, les instituts de formation et les médias sociaux. Les attaques de piratage représentent aussi un danger pour la sécurité intérieure car elles visent également les infrastructures critiques.
Les hackers lançaient des attaques sophistiquées
Les autorités Néerlandaises ont déclaré que la campagne de piratage menée par les hackers était « sophistiquée ». Les autorités ont aussi indiqué que les acteurs de la menace demandaient une rançon aux entreprises qu’ils ciblaient, le montant de la rançon étant payé en Bitcoin.
Les acteurs de la menace ont menacé de rendre publiques les informations volées si le montant de la rançon n’était pas payé. Dans certains cas, ils ont extorqué des entreprises en menaçant de détruire leur infrastructure numérique, ce qui entraînerait des millions de dollars de dommages pour ces entreprises.
Les hackers ont demandé une rançon d’un montant différent à chaque entreprise visée. Toutefois, la rançon demandée variait entre 100 000 euros et 700 000 euros. En outre, si certaines entreprises ont accepté de payer la rançon, les hackers n’ont pas respecté leur part du marché et se sont mis à vendre les données.
Les informations volées par ces personnes étaient sensibles. Elles pouvaient donc être vendues à d’autres groupes de hackers qui pouvaient les utiliser pour mener des attaques d’ingénierie sociale et d’autres activités frauduleuses.
Les autorités ont noté que le vol de données et le commerce des données volées constituaient un modèle de revenu important pour les cybercriminels. La police Néerlandaise a précisé que ces hackers ne se contentaient pas de soutirer de l’argent aux entreprises en les extorquant mais qu’ils vendaient également les données à d’autres cybercriminels qui avaient les moyens de mener des attaques plus sophistiquées et ciblées.
Les autorités ont par ailleurs indiqué comment les ensembles de données volées ont été affinés et filtrés. Elles ont précisé que cette opération visait à rendre ces ensembles de données facilement consultables afin que les acteurs de la menace puissent trouver des cibles plus attrayantes et lancer des cyberattaques coordonnées.
L’organisme chargé de l’application de la loi a ajouté que la nature de l’activité criminelle évoluait. Les criminels ne courent plus les rues. Ils sont désormais assis devant des écrans d’ordinateur, à la recherche de victimes potentielles qu’ils pourraient cibler.