Un réseau mondial de phishing est mis hors d'état de nuire

Un réseau de phishing a été démantelé grâce au travail conjoint des services secrets américains et de plusieurs forces de polices européennes. Les cyberpirates ont volé, entre autre, près de 2 millions de numéros de cartes bleues, causant aux banques 4,3 millions de dollars de pertes.

Le  phishing, l'arnaque qui monte sur Internet, incite les polices du monde à travailler en réseau pour tenter le contrecarrer. Rappelons qu'il consiste à inciter les internautes à divulguer des informations confidentielles à l'aide de faux emails ou de faux sites web imitant à la perfection ceux de banques ou de commerces en ligne. C'est donc au terme d'une opération débutée en juillet 2003, à l'initiative du Secret Service américain, et les services de polices européens, que 28 personnes suspectées de faire partie d’un réseau de phishing viennent d'être arrêtées. Les pirates sont originaires de « huit Etats américains »,  et « six autres pays » non clairement identifiés. Mais le Secret Service a particulièrement remercié Europol, La Police montée canadienne et la National high-tech crime unit britannique, et cité la colloboration de services de police en Bulgarie, Biélorussie, Suède, aux Pays-Bas ainsi qu'en Ukraine. Cette opération de grande envergure, baptisée « Operation Firewall », a été rendue possible grâce à l’infiltration du gang par des agents sous couverture. 

D’après les autorités américaines, ces groupes de cyberpirates, qui se nommaient Shadowcrew, Carderplanet et Darkprofits, ont volé collectivement plus de 1,7 million de numéros de cartes de crédit. Mais les phishers ont aussi ciblé le vol d'informations d'identification personnelle pemettant de vendre des documents contrefaits tels que faux permis de conduire, passeports ou certificats de naissance... Les pertes bancaires découlant directement de ces fraudes sont à elles seules estimées à 4,3 millions de dollars. Un montant qui aurait pu être beaucoup plus lourd selon Ralph Basham, directeur des services secrets américains, qui estime que les pertes se seraient chiffrées à des centaines de millions de dollars si l’arrestation du gang ne s’était pas faite rapidement. Toujours d’après M. Basham, les informations utilisées pour ce trafic ont été volées à des « citoyens ordinaires », ainsi qu’à « des entreprises ». De plus, le réseau de phishing s’est servi de sites Internet, ainsi que de forums, pour échanger, et même revendre, les données dérobées ou les documents contrefaits. On pouvait aussi y trouver des outils et des méthodes pour pouvoir se lancer dans un tel trafic.