Opération anti-cybercriminalité : la police démantèle le réseau de financement des Trinitarios

Posted On 30 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

La Police Nationale a démantelé la structure de financement des Trinitarios. Parmi les membres de cette organisation criminelle se trouvaient deux hackers qui réalisaient des escroqueries bancaires en utilisant des techniques de phishing et de smishing.

Les bénéfices obtenus par le gang Trinitarios servaient à payer les honoraires des avocats des membres emprisonnés, à satisfaire les cotisations d’appartenance au gang, à acheter de la drogue pour la revendre, ainsi qu’à se procurer des armes pour les affrontements avec des membres de gangs rivaux. Au total, 40 personnes ont été arrêtées et accusées d’appartenance à une organisation criminelle, d’escroquerie bancaire, de falsification de documents, d’usurpation d’identité et de blanchiment d’argent.

L’enquête, menée par des agents de l’Unité centrale de cybercriminalité et de la Brigade provinciale de l’Information de Madrid (Espagne), a débuté lorsque les enquêteurs ont découvert que certains membres de la bande utilisaient des cartes bancaires appartenant à des tiers pour acquérir des crypto-actifs. De plus, certains de leurs dirigeants utilisaient des outils informatiques pour mettre en œuvre des techniques de phishing visant une institution financière spécialisée dans les prêts à la consommation.

Quand la mafia se transforme en pirate informatique

Pour mener à bien ces attaques, ils ont acheté à des cybercriminels un logiciel spécifique appelé « panel« , qui leur permettait de surveiller en temps réel les données bancaires privées des victimes. Les victimes, après avoir cliqué sur un lien malveillant reçu par SMS, saisissaient leurs informations bancaires sur une fausse page qui imitait l’aspect de l’institution financière dont elles étaient clientes. Ces SMS étaient envoyés massivement à des listes de clients de cette institution financière, les alertant d’un prétendu problème de sécurité sur leur compte, qu’ils pourraient résoudre en utilisant le lien frauduleux qui leur était envoyé.

De cette manière, les victimes étaient incitées à saisir leurs identifiants d’accès sur la page vers laquelle elles étaient redirigées, qui ressemblait à s’y méprendre au véritable site web de leur institution financière. À ce moment-là, les cybercriminels surveillaient les identifiants d’accès depuis le panel susmentionné. Ils accédaient ensuite au portail en ligne de l’institution financière avec les identifiants des victimes et demandaient des prêts à délivrance immédiate, tout en liant les cartes des victimes au portefeuille virtuel disponible sur leurs téléphones.

Une fois les cartes de tiers liées, ils se rendaient dans différents établissements pour acheter des coupons de crypto-monnaies, qui étaient ensuite échangés dans le portefeuille virtuel contrôlé par l’un des membres et utilisé comme « caisse commune » de l’organisation. Ainsi, ils finançaient les dépenses habituelles du groupe : l’achat de stupéfiants, le financement des réunions et des fêtes du gang, l’achat d’armes, le paiement des avocats ou l’envoi d’argent aux membres en prison pour couvrir leurs frais. Ils disposaient également d’un vaste réseau de « mules » qu’ils utilisaient pour recevoir de l’argent provenant de transferts bancaires et le retirer via des distributeurs automatiques.

Un autre moyen qu’ils utilisaient pour monétiser les cartes sous leur contrôle était de louer des terminaux de points de vente (TPV) au nom de fausses entreprises de vente en ligne de produits cosmétiques, en effectuant eux-mêmes de fausses transactions.

Les bénéfices restants étaient envoyés sur des comptes bancaires à l’étranger et étaient également utilisés pour l’achat de biens immobiliers en République dominicaine. Actuellement, tous les biens sont en cours de localisation grâce aux mécanismes internationaux de coopération policière pour la localisation et la récupération des avoirs et des biens provenant d’activités criminelles.

Dans le cadre de l’exploitation de l’enquête, 13 perquisitions ont été menées dans les provinces de Madrid, Séville et Guadalajara. Lors de ces perquisitions, de nombreux matériels informatiques, 5 000 euros en espèces, des listes de plus de 300 000 clients victimes d’escroqueries, 53 cartes bancaires au nom des victimes, des outils d’ouverture de portes, des crochets, des cadenas et diverses publications relatives à la structure du gang des Trinitarios ont été saisis.

Cette opération réussie de démantèlement de la structure de financement des Trinitarios constitue une avancée majeure dans la lutte contre le crime organisé et l’escroquerie. Les autorités continueront de poursuivre tous ceux qui s’engagent dans des activités illégales et nuisibles, afin de protéger les citoyens et de maintenir l’ordre et la sécurité dans le pays.

Les Trinitarios sont un gang criminel d’origine dominicaine qui opère principalement aux États-Unis, en République dominicaine et dans d’autres pays d’Amérique latine. Le gang tire son nom de la Trinité, symbolisant leur croyance en Dieu. Les Trinitarios ont été formés à l’origine pour protéger la communauté dominicaine contre d’autres gangs rivaux, mais ils sont également impliqués dans des activités criminelles telles que le trafic de drogue, le vol, l’extorsion et les violences liées aux gangs. Ils sont connus pour leur structure hiérarchique rigide et leur loyauté envers leur gang. Les Trinitarios sont également actifs dans le domaine de la cybercriminalité, utilisant des techniques de hacking et d’escroquerie pour commettre des fraudes financières.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.