Les forces de l’ordre ukrainiennes ont arrêté 51 suspects soupçonnés d’avoir vendu des données personnelles volées sur des forums de piratage appartenant à des centaines de millions de personnes dans le monde, notamment en Ukraine, aux États-Unis et en Europe.
« À la suite de l’opération, une centaine de bases de données de données personnelles pertinentes pour 2020-2021 ont été saisies », a déclaré le département de cyberpolice de la police nationale d’Ukraine.
« Les bases de données saisies contenaient des informations sur plus de 300 millions de citoyens d’Ukraine, d’Europe et des États-Unis »
Suite à cette opération à grande échelle, la police ukrainienne a également fermé l’un des plus grands sites utilisés pour vendre des informations personnelles volées à la fois aux Ukrainiens et aux étrangers (le nom du site n’a pas été révélé dans le communiqué de presse).
Sur le marché illégal désormais fermé, les suspects vendaient un large éventail de données personnelles volées, notamment des numéros de téléphone, des noms de famille, des noms, des adresses et, dans certains cas, des informations sur l’immatriculation du véhicule.
« Les attaquants ont vendu des informations sur des forums de piratage fermés, ainsi que sur des réseaux sociaux et des messageries », ajoutée Serhiy Lypka, chef du Département de lutte contre la criminalité dans le domaine des systèmes informatiques.
« Un total de 117 recherches ont été menées dans différentes régions d’Ukraine. En conséquence, plus de 90 000 gigaoctets d’informations ont été supprimés.
Les suspects ont été appréhendés à la suite d’une opération de novembre baptisée « DATA », visant à mettre fin à la distribution illégale de données personnelles volées sur des marchés en ligne illégaux.
Lutte contre la cybercriminalité
L’Ukraine a réprimé les activités de cybercriminalité à l’intérieur des frontières tout au long de l’année, avec des arrestations récentes d’acteurs malveillants à l’origine d’attaques DDoS, de membres de gangs de ransomware et de blanchisseurs d’argent.
Le mois dernier, le Service de sécurité ukrainien (SSU) a également arrêté cinq suspects à Kiev et à Kharkiv, qui seraient membres du groupe de piratage international « Phoenix » spécialisé dans le piratage à distance d’appareils mobiles.
En septembre, le Service de sécurité de l’Ukraine (SBU) a également démantelé un réseau de six centres d’appels à Lviv, utilisé par un réseau d’arnaqueurs pour escroquer les investisseurs en crypto-monnaie dans le monde entier.
À titre de mesure d’échelle, la Federal Trade Commission (FTC) des États-Unis a déclaré en mai que plus de 80 millions de dollars avaient été perdus à cause des escroqueries aux investissements en crypto-monnaie, sur la base d’environ 7 000 rapports reçus depuis octobre 2020.