L’Ukraine arrête les pirates « Phoenix » derrière les attaques de phishing d’Apple

phoenix_office

Le Service de sécurité de l’Ukraine (SSU) a arrêté cinq membres du groupe de piratage international « Phoenix » spécialisé dans le piratage à distance d’appareils mobiles.

L’annonce du SSU indique que les cinq suspects vivent à Kiev ou à Kharkiv et sont diplômés d’instituts d’enseignement technique supérieur.

L’objectif de « Phoenix » était d’accéder à distance aux comptes des utilisateurs d’appareils mobiles, puis de les monétiser en détournant leur paiement électronique ou leurs comptes bancaires ou en vendant leurs informations privées à des tiers.

Pour voler les comptes mobiles des utilisateurs d’appareils mobiles, les acteurs ont utilisé des sites de phishing qui étaient des clones des portails de connexion d’Apple et de Samsung.

Cette activité a duré au moins deux ans, au cours desquels Phoenix a piraté les comptes de plusieurs centaines de personnes.

Les pirates ont également proposé à d’autres des services de piratage de téléphones portables à distance, facturés entre 100 et 200 dollars.

Messages entre Phoenix et un client
Messages entre Phoenix et un client
Source : SSU

Enfin, le groupe déverrouillait également les appareils volés ou perdus fabriqués par Apple, liés à l’acheteur d’origine en les verrouillant au premier compte créé sur l’appareil.

La police a effectué cinq recherches dans chaque lieu d’arrestation, saisissant du matériel informatique, des téléphones portables, des logiciels spécialisés et du matériel.

Appareils volés prêts à être revendus comme neufs
Appareils volés prêts à être revendus comme neufs
Source : SSU

Alors qu’ils effectuaient des perquisitions dans des maisons et de faux magasins de téléphonie, les agents ont trouvé plusieurs appareils qui semblaient avoir été volés et étaient prêts à être revendus comme neufs dans la région de Kiev.

Les auteurs de menaces font désormais face à des accusations relevant de l’article 361 du Code pénal ukrainien pour ingérence illégale dans le travail d’ordinateurs, de systèmes et de réseaux informatiques électroniques.

Bien que les cinq individus arrêtés soient très probablement tous des membres du groupe «Phoenix», les autorités poursuivront les enquêtes pour potentiellement identifier d’autres conspirateurs.

L’Ukraine a activement réprimé les activités de cybercriminalité en provenance de son pays, avec des arrestations récentes de membres de ransomware, de blanchisseurs d’argent et d’acteurs malveillants à l’origine d’attaques DDoS.