PopeyeTools : démantèlement d’une place de marché criminelle spécialisée dans les CB

Posted On 10 Déc 2024

Comment: Off

Le ministère de la Justice américain ferme PopeyeTools, un site illégal dédié à la vente de données de cartes de crédit volées, perturbant un réseau actif depuis 2016.

Le ministère de la Justice des États-Unis a annoncé la fermeture de PopeyeTools, une plateforme illégale dédiée à la vente de données de cartes de crédit et de débit volées, ainsi qu’à des outils de cybercriminalité. Depuis sa création en 2016, ce site permettait aux cybercriminels d’acheter des informations de paiement, parfois pour aussi peu que 30 dollars, et de valider la validité des données. Les administrateurs proposaient même des remboursements si les données vendues n’étaient plus valides.

Lors de l’opération « SHIPWRECKED » (Naufrage) trois administrateurs présumés – Abdul Ghaffar et Abdul Sami du Pakistan, ainsi que Javed Mirza d’Afghanistan – ont été inculpés et risquent jusqu’à 10 ans de prison. Le démantèlement, mené dans le cadre de l’opération Naufrage, a également permis la saisie de 283 000 dollars de cryptomonnaies et le contrôle de plusieurs domaines du site. Ce coup porte un coup dur aux réseaux criminels exploitant les données personnelles pour des fraudes financières massives.

Une « pub » de PopeyeTools. – Capture : zataz.com

Popeyetools, une plaque tournante de la fraude en ligne

Depuis 2016, PopeyeTools s’est imposé comme une place de marché majeure pour la vente de cartes de crédit volées et d’autres données sensibles. Le site proposait des numéros de cartes de débit, des informations de compte bancaire et divers outils pour aider les cybercriminels à valider et exploiter ces données. Les prix des cartes volées démarraient à 30 dollars, rendant l’accès aux données frauduleuses accessible à un large éventail de criminels. PopeyeTools se distinguait par ses politiques « commerciales », offrant des remboursements si les cartes vendues étaient invalides. Les administrateurs ont également développé des outils sophistiqués permettant de vérifier la validité des données avant leur utilisation frauduleuse.

« PopeyeTools contenait les données personnelles d’au moins 227 000 personnes, générant 1,7 million de dollars pour ses administrateurs.«

Cette activité lucrative a attiré des milliers de clients, alimentant des fraudes financières à l’échelle mondiale. Le site illustre comment des blackmarkets facilitent l’accès aux outils nécessaires pour commettre des cybercrimes.

Visite, en vidéo, d’un black market spécialisé dans les cartes bancaires piratées.

Un démantèlement international coordonné

L’opération Naufrage, menée par le ministère de la Justice américain en collaboration avec les autorités britanniques et malaisiennes, a abouti à la fermeture de PopeyeTools et à l’inculpation de trois administrateurs présumés. Les accusés, Abdul Ghaffar, Abdul Sami et Javed Mirza, sont poursuivis pour complot en vue de commettre une fraude et trafic de dispositifs d’accès. S’ils sont reconnus coupables, ils risquent jusqu’à 10 ans de prison.

En plus des arrestations, les forces de l’ordre ont saisi 283 000 dollars en cryptomonnaies et pris le contrôle des principaux domaines associés à PopeyeTools. Ce démantèlement montre l’importance de la coopération internationale dans la lutte contre les cybercrimes transnationaux, les plateformes comme PopeyeTools opérant souvent à l’abri des juridictions locales.

« L’opération Naufrage a permis la saisie de domaines et de cryptomonnaies, perturbant un réseau criminel actif depuis 2016.«

Les autorités poursuivent leur enquête pour identifier d’autres acteurs impliqués, tandis que les données saisies pourraient conduire à de nouvelles arrestations.

Un modèle d’entreprise criminelle perturbé

PopeyeTools fonctionnait comme une véritable entreprise, avec des stratégies orientées client et des services adaptés aux besoins des criminels. Les administrateurs offraient des garanties sur les produits vendus, tout en développant des outils pour valider les données volées. Ces pratiques illustrent la sophistication croissante des plateformes criminelles en ligne.

Cependant, le démantèlement de PopeyeTools montre que même les réseaux les mieux organisés restent vulnérables aux efforts coordonnés des forces de l’ordre. La saisie des domaines et des cryptomonnaies associées représente un coup dur pour l’écosystème criminel, mais cette victoire souligne également le besoin de vigilance accrue face à l’émergence de nouvelles plateformes similaires.

Les 227 000 victimes identifiées dans cette enquête rappellent l’importance pour les entreprises et les particuliers de protéger leurs données personnelles et bancaires. La collaboration entre pays et l’exploitation des données saisies sont essentielles pour réduire l’impact des cybercrimes à l’échelle mondiale.

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.