Démantèlement du forum illégal InFraud : treize arrestations, dont une en France
Démantèlement du forum illégal InFraud : treize arrestations, dont une en France
Les suspects gravitaient autour du forum InFraud, qui facilitait l’échange de cartes bancaires piratées et de données personnelles.
Plusieurs pays ont contribué à cette vaste opération. / Ministère américain de la justice
Socrate, Pizza, DrOsama, Cyber Hacker… Ce sont quelques-uns des pseudonymes des trente-six personnes inculpées par la justice américaine dans le cadre d’une vaste opération visant un forum spécialisé dans l’échange de cartes bancaires piratées et de données personnelles. Mercredi 7 février, le ministère de la justice a annoncé l’arrestation de treize d’entre eux dans sept pays. L’un des suspects a été appréhendé en France, les autres aux Etats-Unis, en Australie, au Royaume-Uni, en Italie, au Kosovo et en Serbie.
Les autorités ont fait fermer leur principal outil de travail, le forum InFraud, sur lequel s’échangeaient des numéros de cartes de crédit, des données personnelles, des données bancaires, des logiciels malveillants « et autres produits de contrebande », énumère le ministère de la justice dans un communiqué. Pour des dommages s’élevant, selon lui, à plus de 530 millions de dollars (431 millions d’euros).
Sous le slogan « in fraud we trust » (« nous croyons en la fraude »), Infraud « redirigeait (...) les acheteurs potentiels vers les sites de vente de ses membres », précise le ministère de la justice. Il reproche aussi à InFraud d’avoir servi d’intermédiaire de paiement en monnaie numérique entre les membres du forum, mais aussi d’avoir mis en place des procédures pour s’assurer que « seuls des vendeurs de cartes volées de grande qualité (...) soient autorisés à faire de la publicité à ses membres ». Ceux-ci étaient 10 901 en mars 2017.
Administrateurs et supermodérateurs
L’opération, « une des plus importantes jamais menées par le ministère de la justice » dans le domaine de la cybercriminalité, a été menée en collaboration avec les autorités de plusieurs pays, parmi lesquels la France, par le biais de l’unité de la police nationale spécialisée dans la lutte contre la cybercriminalité (OCLCTIC).
Et pour cause : parmi les treize personnes arrêtées, l’une l’a été en France. Roland Patrick N’Djimbi Tchikaya, aussi connu sous le pseudonyme de « Darker » et « dark3r.cvv », est accusé d’avoir rejoint l’organisation en janvier 2011, peu après sa création, la même année. Il lui est reproché, dans le document d’accusation, de faire « de la publicité dans l’organisation comme vendeur de numéros de cartes bancaires et comme opérateur du site “d4rksys.cc” pour vendre des numéros de cartes bancaires aux membres de l’organisation ».
Selon l’organigramme du forum établi par les autorités américaines, le trentenaire ne faisait pas partie du haut de la hiérarchie d’InFraud. Deux administrateurs ont été identifiés, dont le fondateur présumé du forum, Svyatoslav Bondarenko, un trentenaire d’Ukraine, qui n’a pas été arrêté.
Parmi les trente-six personnes repérées, outre ces deux administrateurs, on compte quatre « supermodérateurs », vingt-trois vendeurs, quatre membres VIP et trois membres simples.
« Les criminels impliqués dans de telles combines croient qu’ils peuvent nous échapper en se cachant derrière leurs écrans d’ordinateur, ici et à l’étranger, mais comme le montre cette affaire, le cyberespace n’est pas à l’abri de la justice », a souligné dans le communiqué Derek N. Benner, un cadre du ministère de la sécurité intérieure américain.