Illustration d’un cybercriminel utilisant un ordinateur.
Seksan Mongkhunkhamsaw | instant | Getty Images
Interpol a piraté un site Web frauduleux massif utilisé par des milliers de criminels pour inciter les gens à fournir des informations personnelles telles que des adresses e-mail, des mots de passe et des informations bancaires.
Le site, appelé LabHost, a été utilisé par 2 000 criminels pour voler les données personnelles des utilisateurs, a indiqué jeudi la police métropolitaine britannique dans un communiqué.
La police a jusqu'à présent identifié un peu moins de 70 000 victimes parmi des personnes au Royaume-Uni qui ont saisi leurs coordonnées sur un site Web LabHost. Jusqu'à présent, 37 suspects ont été arrêtés, selon la police métropolitaine.
La police a également désactivé les sites Web de LabHost et remplacé les informations contenues dans leurs pages par un message indiquant que les forces de l'ordre avaient confisqué les services.
La police métropolitaine a déclaré que LabHost avait obtenu 480 000 numéros de carte de crédit, 64 000 codes PIN, ainsi que plus d'un million de mots de passe utilisés pour des sites Web et autres services en ligne.
La police métropolitaine a déclaré que la police avait contacté jusqu'à 25 000 victimes au Royaume-Uni pour les informer que leurs données avaient été compromises.
La police affirme que LabHost a été créé en 2021 par un cyber-réseau criminel qui cherchait à tromper les victimes pour qu'elles obtiennent des informations personnelles clés, telles que des coordonnées bancaires et des mots de passe, en créant de faux sites Web.
Les criminels ont pu l'utiliser pour exploiter leurs victimes via des sites Web existants ou créer de nouveaux sites Web qui imitent ceux de marques de confiance, notamment les banques, les prestataires de soins de santé et les services postaux.
« Les fraudeurs en ligne croient qu'ils peuvent agir en toute impunité », a déclaré jeudi Dame Lyn Owens, commissaire adjointe de la police métropolitaine.
« Ils croient pouvoir se cacher derrière des identités numériques et des plateformes comme LabHost, et sont absolument convaincus que ces sites sont impénétrables pour la police. »
Owens a ajouté que l'opération a démontré « comment les organismes chargés de l'application des lois du monde entier peuvent collaborer entre eux et avec des partenaires du secteur privé pour démanteler les réseaux internationaux de fraude à la source ».
Des sociétés privées, notamment la société d'analyse blockchain Chainalogy, Intel 471, Microsoft, The Shadowserver Foundation et Trend Micro, ont travaillé avec la police pour identifier et faire tomber LabHost.
L'enquête a débuté en juin 2022 après que la police a reçu des renseignements sur les activités de LabHost de la part de la Cyber Defense Alliance, une alliance de partage de renseignements entre les banques et les forces de l'ordre.
L'unité de cybercriminalité du Met a ensuite rejoint la National Crime Agency, la police de la ville de Londres, Europol, les autorités régionales britanniques, ainsi que d'autres forces de police internationales pour agir.