La Russie a arrêté six personnes aujourd’hui, qui auraient fait partie d’un groupe de piratage informatique impliqué dans le vol et la vente de cartes de crédit volées.
Les médias russes rapportent que les arrestations interviennent à la demande des enquêteurs du ministère de l’Intérieur de la Fédération de Russie.
« Le tribunal de Tverskoï de Moscou a reçu des requêtes de l’enquête pour choisir une mesure de contrainte sous forme de détention contre six personnes soupçonnées d’avoir commis un crime en vertu de la partie 2 de l’article 187 du Code pénal de la Fédération de Russie (« Circulation illégale de moyens de paiement ») », a déclaré la greffière du tribunal de presse Ksenia Rozina dans une déclaration à Agence de presse russe TASS.
Article 187 du « Le Code pénal de la Fédération de Russie» porte sur « la fabrication de cartes de crédit ou de débit contrefaites, ainsi que d’autres titres de paiement, qui ne sont pas des titres, en vue de leur émission ou de leur vente ».
Les forces de l’ordre russes n’ont pas précisé à quels groupes de piratage les individus arrêtés auraient été affiliés.
Cependant, dans des nouvelles peut-être liées, trois forums/marchés de cartes consacrés au vol et à la vente de cartes de crédit volées ont soudainement affiché aujourd’hui des avis de saisie prétendant provenir du gouvernement russe.
EZpublish-france.fr a confirmé que les sites Web de SkyFraud, Ferum et Trump’s Dumps affichent désormais des avis indiquant que les sites ont été saisis par la direction « K » du BSTM du ministère des Affaires intérieures de Russie.
La source: EZpublish-france.fr
Le message de saisie traduit par Google Translate se lit en anglais comme suit :
CETTE RESSOURCE EST BLOQUEE
La ressource SKYFRAUD a été définitivement fermée lors d’une opération spéciale de maintien de l’ordre.
La direction « K » du BSTM du ministère de l’Intérieur de la Russie met en garde: le vol de fonds sur des cartes bancaires est illégal!
Art. 187 du Code pénal de la Fédération de Russie : Production, acquisition, stockage, transport à des fins d’utilisation ou de vente, ainsi que la vente de cartes de paiement contrefaites, d’ordres de transfert d’argent, de documents ou de moyens de paiement, ainsi que de moyens électroniques , supports électroniques, dispositifs techniques, programmes informatiques, destinés à l’acceptation, l’émission, le transfert de fonds illégaux.
Passible d’une peine d’emprisonnement pouvant aller jusqu’à sept ans.
Bien que ces avis de saisie citent la même infraction au Code pénal russe que les arrestations d’aujourd’hui des six personnes, il n’a pas été confirmé si les avis sont légitimes ou même liés.
Chercheur en sécurité Soufiane Tahiri a également découvert que le code source de l’avis de saisie sky-fraud.ru comprend un message caché pour les autres pirates russes, disant « КТО ИЗ ВАС СЛЕДУЮЩИЙ? »
Traduit en anglais, cet avertissement indique : « LEQUEL DE VOUS EST LE PROCHAIN ? »
La source: EZpublish-france.fr
Ces arrestations marquent le troisième groupe de piratage informatique arrêté par les autorités russes depuis le début de 2022.
En janvier, la Russie a saisi 6 millions de dollars et arrêté quatorze personnes associées à REvil, une opération de ransomware notoire responsable de nombreuses cyberattaques dans le monde.
À la fin du mois, la Russie a également arrêté le chef de l’Infraud Organization, un groupe de piratage qui a causé plus de 560 millions de dollars de pertes aux entreprises du monde entier.
Ce flux d’arrestations par la Russie est inhabituel car le pays n’a pas l’habitude de coopérer à la répression de la cybercriminalité opérant à l’intérieur de ses frontières.
Cependant, après l’attaque par ransomware de DarkSide sur Colonial Pipeline et l’attaque de REvil sur Kaseya, la Maison Blanche et les représentants russes ont travaillé pour accroître la coopération afin d’endiguer la vague croissante d’activités de piratage en provenance de Russie.
Mise à jour 2/7/22 : Ajout de Trump’s Dumps à la liste des forums/marchés de cartes de crédit volés saisis aujourd’hui. Bien que probablement liés, nous avons mis à jour l’histoire pour indiquer que les messages de saisie n’ont pas été confirmés par les forces de l’ordre russes.