Les cybercriminels achètent des bons numériques Migros Cumulus volés: une arnaque massive a été démantelée entre la Suisse et la Pologne, grâce en premier lieu à la police vaudoise. Le montant des dommages est d’environ 50 000 francs.
L’enquête, qui a débuté il y a un an dans le canton de Vaud, a permis de rentrer en Pologne pour dénoncer un groupe de hackers dénommé « InfinityBlack ». Cinq membres présumés de ce groupe y ont été arrêtés le 29 avril, tandis que cinq jeunes adultes ont été arrêtés sur le sol vaudois entre le 30 avril et le 2 mai 2019, a indiqué Europol dans un communiqué mardi.
Fonctionnement démonté
Ce sont ces premières arrestations en Suisse qui ont permis de mener l’enquête et de comprendre le fonctionnement de ce coupon de cyber-fidélité grâce à une collaboration entre la Brigade d’Analyse des Traces de Police (BATT) de la Police Vaudoise, FedPol, Police polonaise, Europol et Eurojust (pour l’échange d’informations judiciaires entre les poursuites des deux pays).
Tout a commencé avec les plaintes des clients, notamment Vaudois, qui ont remarqué que leurs coupons Migulus Cumulus avaient été utilisés à leur insu. « Fin 2018, une dizaine de plaintes puis quelques dizaines les mois suivants », explique Julien Cartier, chef du BATT.
Processus industrialisé
En quelques mois d’enquête, cinq jeunes pirates sont arrêtés dans le canton. Ils ont profité de mesures de sécurité « moins qu’optimales » sur la plateforme en ligne des points Cumulus Migros, explique-t-il.
Ils ont réussi à récupérer les noms d’utilisateur et les mots de passe des comptes clients Cumulus. De cette façon, ils pourraient voler les bons numériques et les utiliser probablement pour divers achats avant de revendre les données et les bons à d’autres réseaux de distribution illégaux.
Petit à petit, ce «démarrage d’une entreprise criminelle» en Suisse en Pologne a rebondi vers le groupe de hackers hautement professionnels et importants «InfinityBlack», poursuit Cartier. Le mode de connexion entre les deux groupes n’a pas encore été déterminé. Mais ce sont ces hackers polonais qui ont «industrialisé» le processus de vol et de revente des données des comptes Cumulus en créant des plateformes en ligne pour vendre des listes de milliers de «combos» (combinaison nom d’utilisateur et mot de passe).
La principale source de revenus d’InfinityBlack provenait précisément de ce vol de données de « connexion » et de leur vente à d’autres réseaux criminels. Ils ont ensuite échangé des bons de cumulus contre des appareils électroniques coûteux, par exemple.
Potentiel de 640 000 francs
S’ils avaient accès à un grand nombre de comptes clients suisses via un script sophistiqué pour un total potentiel d’environ 640 000 francs de coupons cumulus, Europol estime que les pertes seraient d’environ 53 000 francs. . Des fraudeurs et des pirates, y compris des mineurs et des jeunes adultes, ont été mis au jour lorsqu’ils ont utilisé des bons volés dans des magasins en Suisse, selon le Service européen des enquêtes criminelles.
Pour sa part, la police nationale polonaise (Policja) a fouillé six sites dans cinq régions du pays et arrêté cinq personnes. Elle a confisqué du matériel informatique, des disques durs externes et des portefeuilles cryptés, tous d’une valeur de près de 120 000 francs. Selon Europol, deux plateformes avec des bases de données avec plus de 170 millions d’entrées sont fermées.