Une opération policière internationale aboutit à la fermeture d’une plateforme de hameçonnage notoire et à plusieurs arrestations

8 août 2023

Les outils de piratage informatique vendus sur la plateforme auraient fait plus de 70 000 victimes dans 43 pays.

SINGAPOUR – Une plateforme notoire de « hameçonnage en tant que service » connue sous le nom de « 16shop » a été fermée dans le cadre d’une enquête mondiale coordonnée par INTERPOL. Les autorités indonésiennes ont arrêté l’administrateur de la plateforme et l’un de ses complices tandis qu’un autre a été appréhendé au Japon.

Les trois arrestations, qui ont donné lieu à des poursuites contre un suspect le mois dernier, sont l’aboutissement d’un échange soutenu de renseignements entre la Direction de la Cybercriminalité du Secrétariat général d’INTERPOL, les services chargés de l’application de la loi de l’Indonésie, du Japon et des États-Unis, ainsi que plusieurs partenaires du secteur privé, notamment le Cyber Defense Institute, Group-IB, Unit 42 (Palo Alto Networks) et Trend Micro, avec en outre le soutien de Cybertoolbelt.

La plateforme de hameçonnage vendait des « trousses de hameçonnage » permettant à des cyberpirates de pratiquer des escroqueries par courriel. Le principe : la victime reçoit un message contenant un fichier PDF ou un lien qui la redirige vers un site. On lui demande alors ses informations bancaires ou d’autres renseignements permettant de l’identifier et ces données sont ensuite volées et utilisées pour lui soutirer de l’argent.

Le hameçonnage est considéré comme la cybermenace la plus répandue au monde : on estime en effet que jusqu’à 90 % des violations de données sont liées à des attaques par hameçonnage réussies, qui constituent donc une source majeure d’identifiants et d’informations volés.

« Si les cyberattaques telles que le hameçonnage se produisent dans le monde virtuel et ne connaissent pas de frontières, leurs conséquences sur les victimes sont bien réelles, et elles sont dévastatrices » Bernardo Pillot, Sous-directeur des Opérations en matière de cybercriminalité d’INTERPOL

. « Depuis plusieurs années, nous assistons à une augmentation sans précédent du nombre de cybermenaces. En outre, les attaques sont de plus en plus élaborées et personnalisées, les malfaiteurs cherchent à faire le plus de ravages et de profit possible », ajoute-t-il.

Des véhicules de luxe

La plateforme de hameçonnage a été signalée par des analystes de la Division Cybercriminalité d’INTERPOL lors d’un projet de recherche de cybermenaces mené dans la région de l’Association des nations de l’Asie du Sud-Est (ASEAN) avec le soutien de l’Agence nationale de police du Japon.

Aidée d’informations fournies par différents partenaires du secteur privé, l’équipe d’INTERPOL a pu rapidement déterminer l’identité et le lieu d’activité probable de l’administrateur de 16shop. Comme l’indiquaient les données d’enregistrement de la plateforme, il était établi en Indonésie.

Les serveurs de la plateforme étant hébergés par une société située aux États-Unis, les analystes se sont mis en relation avec le Bureau central national INTERPOL des États-Unis à Washington et le Bureau d’enquête fédéral (FBI) des États-Unis afin d’obtenir des informations clés pour le compte des enquêteurs indonésiens.

L’équipe d’INTERPOL a ensuite constitué un rapport de renseignement criminel qu’elle a remis à la Direction de la Cybercriminalité de la police nationale indonésienne. Cela a permis aux services nationaux chargés de l’application de la loi d’arrêter l’administrateur, un homme âgé de 21 ans, mais aussi de saisir du matériel électronique et plusieurs véhicules de luxe.

Un nouvel échange d’informations entre l’Agence nationale de police du Japon et la police nationale indonésienne a ensuite abouti à l’identification et à l’arrestation de deux complices de l’administrateur.

« Le hameçonnage n’est pas un phénomène nouveau, mais désormais, des logiciels criminels permettant d’automatiser les campagnes de hameçonnage sont proposés au grand public sous forme d’abonnement. Cela signifie que n’importe qui peut lancer une attaque de hameçonnage en quelques clics », explique le général de brigade Adi Vivid Agustiadi Bachtiar, qui dirige l’unité de la police nationale indonésienne spécialisée dans les enquêtes sur la cybercriminalité.

« Si cette opération est un succès, c’est uniquement parce que nous travaillons en étroite coopération avec différents acteurs de la communauté des services chargés de l’application de la loi mais aussi du secteur privé, afin de nous attaquer à la racine du problème : nous nous employons à arrêter la vente de logiciels criminels en tant que service pour éviter que les attaques par hameçonnage fassent de nouvelles victimes », ajoute le général de brigade Adi Vivid Agustiadi Bachtiar.

La Direction de la Cybercriminalité d’INTERPOL réunit des experts en cybercrminalité des services chargés de l’application de la loi et du secteur privé en vue de recueillir et d’analyser toutes les informations disponibles sur les activités criminelles dans le cyberespace ainsi que de fournir aux pays des renseignements cohérents et exploitables.