La police espagnole arrête 34 cybercriminels présumés pour une opération d’escroquerie

Posted On 03 Nov 2023

La police espagnole arrête 34 cybercriminels présumés accusés d’avoir mené diverses escroqueries en ligne : phishing, scam à l’amour, Etc.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

La police espagnole a effectué 16 perquisitions dans les provinces de Madrid, Malaga, Huelva, Alicante et Murcie dans le cadre d’une opération anti pirate informatique. Les cybercriminels présumés auraient mené des escroqueries par courrier électronique, téléphone et SMS. Cette opération n’est que la dernière initiative des forces de l’ordre espagnoles pour lutter contre la cybercriminalité et les escroqueries. En avril 2023, la police espagnole avait arrêté un adolescent pirate informatique notoire, José Luis Huertas (Aka Alcasec). Il a été accusé d’avoir mené une cyberattaque contre le Conseil national de la magistrature espagnol (CGPJ), qui a touché d’autres ministères et compromis des centaines de milliers de dossiers de contribuables. En décembre de la même année, 55 cybercriminels avaient été accusés de s’être emparés de comptes bancaires par échange de cartes SIM.

Démantèlement d’une organisation criminelle

Les 34 membres de cette organisation criminelle arrêtés en ce mois d’octobre ont été réveillés au petit matin via 16 perquisitions, lors desquelles ont été saisis deux fausses armes à feu, une katana, une batte de baseball, 80 000 euros en espèces, quatre véhicules haut de gamme, une base de données contenant des informations croisées de quatre millions de personnes, ainsi que du matériel informatique et électronique estimé à plusieurs milliers d’euros.

L’organisation a perpétré des activités frauduleuses d’une valeur proche de trois millions d’euros en employant différentes typologies d’escroqueries : smishing, phishing, vishing, l’escroquerie du « fils en détresse », la manipulation de bons de livraison d’entreprises technologiques et des campagnes de vishing se faisant passer pour des employés de sociétés de fourniture d’électricité. Les dirigeants du réseau utilisaient des documents falsifiés, ayant recours à des techniques de spoofing pour cacher leur identité et investissaient leurs profits en crypto-monnaies. ZATAZ vous a présenté certains arnaqueurs dans son article « Opération Border Collie« .

Une tendance commune dans différents incidents à travers le pays

L’enquête a commencé au début de l’année 2023 par des agents spécialisés de l’Unité Centrale de Cybercriminalité. Ils ont identifié un réseau criminel accédant illégalement aux bases de données de divers établissements financiers et de crédit, déposant différentes sommes d’argent dans les comptes des clients, puis les contactant pour leur dire qu’un prêt avait été versé par erreur et qu’ils devaient le rembourser. Au fil de l’enquête, il est apparu que le réseau avait également accédé à d’autres bases de données d’entreprises multinationales, obtenant les données personnelles de plus de quatre millions de personnes.

Ces informations étaient utilisées pour mener des campagnes de vishing en se faisant passer pour des entreprises de fourniture d’électricité, des campagnes de phishing en usurpant l’identité de différentes banques, et d’autres types d’escroqueries. Ils ont aussi escroqué une entreprise technologique grâce à un membre du réseau occupant un poste stratégique dans une multinationale technologique.

Ils auraient réalisé des profits d’environ trois millions d’euros en vendant à d’autres organisations criminelles des sites web créés par les pirates du réseau (comme des sites web frauduleux de banques, des programmes d’envoi massif de messages, ou des bases de données croisées) via des forums spécialisés.

Les principaux dirigeants du réseau ont été placés en détention provisoire, et plus de 1 000 plaintes ont été résolues. D’autres auteurs et victimes pourraient encore être identifiés.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.