NOUVELLES

Coup de filet international contre un réseau piratant des cartes de crédit (FBI)

26/06/2012 03:42 EDT | Actualisé 26/08/2012 05:12 EDT

Les autorités américaines ont annoncé mardi un vaste coup de filet international contre une organisation de pirates informatiques qui dérobaient des identités en ligne et trafiquaient des numéros de cartes de crédit.

"De New York à la Norvège, en passant par le Japon et l'Australie, l'+Operation Card Shop+ a visé des pirates informatiques sophistiqués et très organisés qui achetaient et revendaient des identités volées, exploitaient des cartes de crédit, falsifiaient des documents et utilisaient des outils de piratage sophistiqués", explique une porte-parole du FBI, la police fédérale, dans un communiqué.

L'enquête sur quatre continents a duré deux ans avec notamment des agents du FBI infiltrés. Au moins 24 arrestations ont déjà eu lieu à l'issue d'une enquête effectuée dans 13 pays. Onze personnes ont notamment été arrêtés aux Etats-Unis (deux à New York), six au Royaume-Uni, deux en Bosnie, une en Bulgarie, une en Norvège et une en Allemagne.

Les autorités aux Etats-Unis et dans les autres pays ont interrogé 30 personnes et mené 30 perquisitions.

"Les arrestations de ce jour ont causé des perturbations importantes à l'économie souterraine et rappellent que les adresses IP masquées et les forums informatiques privés ne mettent pas les criminels à l'abri", ajoute le FBI.

Selon le procureur fédéral de Manhattan, Preet Bharara, il s'agit de la "plus vaste opération de police coordonnée au niveau mondial jamais connue, en ce qui concerne les crimes impliquant des cartes de crédit", c'est-à-dire le trafic de données bancaires par internet.

Quatre individus recherchés restent en fuite, précise le communiqué du procureur.

Les organismes de cartes de crédit contactés n'ont pas fait de commentaire.

Le "carding business", ou les activités consistant à acheter ou vendre des données bancaires volées pour en faire une utilisation frauduleuse, est en plein essor depuis plusieurs années et représente plusieurs milliards de dollars par an.

A l'aide d'une simple recherche sur Google ("buy Cvv2", par exemple, référence aux codes bancaires de trois ou quatre chiffres en plus du numéro complet à 16 chiffres) on accède à des forums ou des sites qui proposent d'acheter des données bancaires volées à d'aspirants cybercriminels.

Sur www.voy.com/216625 on trouve ainsi des petites annonces proposant d'acheter des cvv, des codes d'accès à des comptes bancaires ou des comptes Paypal. "1 compte Paypal avec password et email, pour 100 dollars", propose l'une de ces annonces.

Selon une étude publiée mardi par deux sociétés spécialisées dans la cybersécurité, une vague de cyberattaques visant des banques américaines, européennes et latino-américaines a permis à ses auteurs de récolter près de 80 millions de dollars.

Selon cette étude de Guardian Analytics et McAfee, les auteurs de "l'Opération Flambeur" ont cherché à dérober entre 75 millions et 2,5 milliards de dollars de 60 banques dans le monde.

Le réseau a utilisé des techniques "sophistiquées" et visé des comptes en banque très fournis en Europe, avant de migrer vers l'Amérique latine puis les Etats-Unis, soulignent les sociétés, qui donnent un aperçu rare des cyberattaques pouvant viser les établissements financiers.

"Au moment où notre étude est publiée, nous travaillons activement avec les forces de l'ordre pour mettre un terme à ces attaques", soulignent Guardian Analytics et McAfee.

ved/sl/sf

PLUS:afp