Le gestionnaire d’un blackmarket condamné à 3 ans de prison
Un cybercriminel bien connu, fondateur du blackmarket iChop, condamné à trois ans de prison pour le commerce de données personnelles volées.
Ramzan Abubakarov, 21 ans, originaire du nord de Londres a plaidé coupable le 9 décembre de 10 chefs d’accusations liés à son business de pirate informatique. Via son espace de discussion Telegram, il vantait sa boutique iChop, un blackmarket spécialisé dans la vente de données personnelles piratées. En cette fin de mois de février, il vient d’être condamné à trois ans de prison par la Crown Court de Croydon pour fraude.
En vendant des outils de piratage à d’autres cybercriminels, Abubakarov serait le seul responsable de plus de 1,9 million de livres sterling de pertes (+ de 2,1 millions d’euros). Il a également été impliqué dans diverses escroqueries, notamment la production de fausses déclarations de revenus auprès du HMRC, la demande de prêt du gouvernement Bounce Back Covid et le piratage de comptes bancaires.
Les activités d’Aboubakarov ont été révélées après qu’il a été identifié comme étant impliqué dans diverses escroqueries par la Cyber Defense Alliance (CDA), un groupe de banques et d’application de la loi basé au Royaume-Uni. Ces informations ont ensuite été transmises à l’équipe de cybercriminalité du Met, qui les a retrouvées grâce aux transferts de crypto-monnaie, à l’analyse des données de communication et à un partenariat avec les banques et le HMRC.
Des dizaines de milliers de personnes piratées
Lors de son arrestation, en novembre 2021, la police a localisé et saisi des ordinateurs portables et des smartphones à l’adresse personnelle d’Aboubakarov, dont l’analyse a conduit à la découverte de détails personnels et financiers compromis de plus de 30 000 victimes, un kit de phishing spécialement conçu pour attaquer diverses banques et plus d’un million de numéros de téléphones mobiles britanniques et internationaux.
Une affaire qui a continué son chemin avec, en novembre 2022, le démantèlement international du service baptisé iSpoof, un site Web clandestin qui vendait des services d’usurpation d’appels permettant aux cybercriminels de se faire passer pour des entités de confiance telles que des banques lorsqu’ils ciblaient des victimes dans des vishing et autres phishing.
En plus d’arrêter l’administrateur londonien du site, la police a également pu extraire plus de 70 millions de lignes de données et d’enregistrements de paiement en crypto-monnaie du serveur du site, qui ont été utilisés pour retrouver et arrêter plus de 100 utilisateurs britanniques de ce service pirate.