Recevez chaque jour toute l'actualité du numérique

x

Europol arrête des hackers du groupe Infinity Black, en possession de 170 millions d'identifiants utilisateurs

Membre d’Europol, la police polonaise annonce avoir arrêté cinq pirates informatiques faisant partie du groupe Infinity Black. Ce dernier vendait 170 millions d'identifiants d’utilisateurs de services en ligne à des bandes criminelles, qui échangeaient les points accumulés par les clients dans le cadre de programmes de fidélité contre du matériel informatique très coûteux.
Twitter Facebook Linkedin Flipboard Email
×

Europol arrête des hackers du groupe Infinity Black, en possession de 170 millions d'identifiants utilisateurs
Une partie du matériel informatique utilisé par le groupe Infinity Black, saisi depuis par la police polonaise. © Europol

Europol a annoncé mardi 5 mai 2020 que la police polonaise a procédé la semaine dernière à l’arrestation de cinq pirates informatiques faisant partie du groupe Infinity Black. Formé en 2018, ce dernier était connu des forces de l’ordre pour avoir géré un site web sur lequel il vendait à des individus malintentionnés les données personnelles d’utilisateurs de services en ligne ainsi que des logiciels malveillants. D’une valeur totale de 100 000 euros, les équipements des hackers ont été saisis dans cinq régions du pays. Les autorités ont mis hors-ligne deux plates-formes qui recensaient pas moins de 170 millions d’identifiants.

 

DÉTOURNER LES PROGRAMMES DE FIDÉLITÉ

Infinity Black est organisé en trois catégories de hackers. Tandis que des développeurs sont chargés de créer des outils à même de repérer les bases de données accessibles les plus intéressantes, d’autres s’assurent que les informations subtilisées sont encore valides. Parallèlement, des individus se rapprochent de clients potentiels, à qui ils réclament des paiements en cryptomonnaie. La plupart des données personnelles vendues, majoritairement subtilisées à des boutiques en ligne, avaient préalablement fuité les années précédentes.

 

Le groupe de cybercriminels, qui n’hésitait pas à promouvoir son site Internet sur les forums, réseaux sociaux ou plates-formes d’e-commerce, a lui-même utilisé les identifiants utilisateurs qu’il vendait pour obtenir accès à davantage de comptes – ceux qui avaient recours aux mêmes identifiants pour se connecter à d’autres plates-formes. Selon Europol, Infinity Black s’est focalisé sur les services en ligne proposant des programmes de fidélité. Les criminels qui lui achetaient les identifiants pouvaient ainsi échanger les points accumulés par les clients spoliés contre du matériel informatique très coûteux.

 

"Si les pertes pour les utilisateurs sont estimées à 50 000 euros, les pirates ont eu accès à des comptes qui cumulaient ensemble l’équivalent de 610 000 euros [en points de fidélité]", a indiqué par voie de communiqué l’agence européenne, précisant que les malfrats ont été démasqués par la police suisse alors qu’ils utilisaient des données volées dans le pays. Des mineurs et de jeunes adultes ont été appréhendés.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media