Accueil » News » Cumulus bien piraté: énorme arnaque exposée

Cumulus bien piraté: énorme arnaque exposée

  • par

La Suisse

Les fraudeurs de bons Migros ont infesté Internet entre la Suisse et la Pologne.

Le montant des dommages est d'environ 50 000 francs.

Le montant des dommages est d’environ 50 000 francs.

Keystone

Les cybercriminels achètent des bons numériques Migros Cumulus volés: une arnaque massive a été démantelée entre la Suisse et la Pologne, grâce en premier lieu à la police vaudoise. Le montant des dommages est d’environ 50 000 francs.

L’enquête, qui a débuté il y a un an dans le canton de Vaud, a permis de retourner en Pologne pour dénoncer un groupe de hackers dénommé « InfinityBlack ». Cinq membres présumés de ce groupe y ont été arrêtés le 29 avril, tandis que cinq jeunes adultes ont été arrêtés sur le sol vaudois entre le 30 avril et le 2 mai 2019, a indiqué Europol dans un communiqué mardi.

Plaintes des clients

Ce sont ces premières arrestations en Suisse qui ont permis de mener l’enquête et de comprendre le fonctionnement de cette cyberattaque de coupons de fidélité grâce à une collaboration entre la Brigade d’analyse des traces de police (BATT) du Service de police vaudois, FedPol, Police polonaise, Europol et Eurojust (pour l’échange d’informations judiciaires entre les poursuites des deux pays).

Tout a commencé avec les plaintes des clients, en particulier des Vaudois, qui ont remarqué que leurs coupons Migros Cumulus avaient été utilisés à leur insu. « Fin 2018, une dizaine de plaintes puis quelques dizaines les mois suivants », explique Julien Cartier, chef du BATT.

Processus industrialisé

En quelques mois d’enquête, cinq jeunes pirates sont arrêtés dans le canton. Ils avaient bénéficié de mesures de sécurité «moins qu’optimales» sur la plateforme en ligne des points Cumulus Migros, explique-t-il.

Ils ont réussi à récupérer les données d’identification et les mots de passe des comptes clients Cumulus. De cette façon, ils pourraient voler les bons numériques et les utiliser probablement pour divers achats avant de revendre les données et les bons à d’autres réseaux de distribution illégaux.

Petit à petit, ce «démarrage d’une entreprise criminelle» en Suisse en Pologne a rebondi vers le groupe de hackers «hautement professionnel et important» «InfinityBlack», poursuit Cartier. Le lien entre les deux groupes n’a pas encore été déterminé. Mais ce sont ces hackers polonais qui ont «industrialisé» le processus de vol et de revente des données des comptes Cumulus en créant des plateformes en ligne pour vendre des listes de milliers de «combos» (nom d’utilisateur / mot de passe).

La principale source de revenus d’InfinityBlack provenait précisément de ce vol de données de « connexion » et de leur vente à d’autres réseaux criminels. Ils ont ensuite échangé des bons de cumulus contre des appareils électroniques coûteux, par exemple.

Potentiel de 640 000 francs

S’ils avaient accès à un grand nombre de comptes clients suisses via un script sophistiqué pour un total potentiel d’environ 640 000 francs de coupons cumulus, Europol estime que les pertes seraient d’environ 53 000 francs. . Des fraudeurs et des pirates, y compris des mineurs et des jeunes adultes, ont été exposés lors de l’utilisation de bons volés dans des magasins en Suisse, a déclaré le Bureau pénal européen.

Pour sa part, la police nationale polonaise (Policja) a fouillé six sites dans cinq régions du pays et arrêté cinq personnes. Elle a confisqué du matériel informatique, des disques durs externes et des portefeuilles cryptés, tous d’une valeur de près de 120 000 francs. Selon Europol, deux plateformes avec des bases de données avec plus de 170 millions d’entrées sont fermées.

((ats)