Le FBI vient de frapper un grand coup contre la cybercriminalité. Dans le cadre d’une opération intitulée Talent, la police fédérale américaine a saisi plusieurs plateformes criminelles populaires, à savoir Cracked.io, Nulled.to, Starkrdp.io, Mysellix.io, et Sellix.io.
Il s’agit de forums massivement fréquentés par les cybercriminels, en particulier par les apprentis pirates. Sur ces plateformes, accessibles par le biais d’un navigateur classique, les escrocs en herbe peuvent en effet acheter des kits de piratage, des tutoriels ou encore des données compromises.
« Ces deux forums mettaient également à disposition des outils et scripts basés sur l’IA pour détecter automatiquement les vulnérabilités de sécurité et optimiser les attaques. Des techniques de phishing avancées y sont régulièrement développées et partagées, exploitant parfois l’IA pour générer des messages plus personnalisés et persuasifs », explique Europol, qui a secondé le FBI dans l’assaut.
Ce sont des plaques tournantes pour tous les contenus illicites. C’est surtout le cas de Cracked.io et Nulled.to, « qui cumulaient plus de 10 millions d’utilisateurs au total », selon Europol. Les pirates ont gagné 1 million d’euros de bénéfices par an.
Sur Sellix et Mysellix, les cybercriminels peuvent plutôt trouver des templates pour des boutiques dédiées à la vente de drogues, d’armes ou d’autres produits illicites.
À lire aussi : la police démantèle Crimenetwork, le plus grand supermarché criminel d’Allemagne
Des arrestations en vue ?
Dans la bannière affichée sur les forums saisis, le FBI précise que « les informations relatives aux clients et aux victimes de ce site ont été saisies par une coalition internationale de forces de l’ordre ». Les enquêteurs disposent donc de la liste de tous les pirates qui ont pris l’habitude d’échanger sur les sites. Pour Clément Domingo, chercheur en cybersécurité, tous les criminels qui ont commis l’erreur de se connecter avec « leur vrai mail ou ne passaient pas par des VPN » risquent de finir entre les mains de la justice.
🚨🔴CYBERALERT 🔴 | Gros coup 👊 dur pour le cybercrime…
“Operation Talent” c’est le nom de l’opération menée par différentes forces de l’ordre internationales pour fermer les principaux forums et marchés de l’écosystème de la cybercriminalité.
→ Cracked[.]io
→ Nulled[.]to… pic.twitter.com/430I8TNR9b— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 29, 2025
En amont de la prise de contrôle par le FBI, plusieurs experts en sécurité informatique avaient remarqué les signes d’une opération de saisie contre plusieurs domaines appartenant à Cracked et consorts. Les noms de serveurs ont en effet été renommés avec l’ajout de la mention saisi par le FBI.
Now it’s official https://t.co/p7vGb5k27e pic.twitter.com/phCXqk4K26
— Baptiste Robert (@fs0c131y) January 29, 2025
Selon Europol, les forces de l’ordre ont saisi 17 serveurs et plus de 50 appareils électroniques, 300 000 euros de cash et de cryptomonnaies, et 7 propriétés.
Sur Telegram, les administrateurs de Cracked, l’une des plateformes les plus fréquentées de la liste, confirment que « Cracked.io a été saisi dans le cadre de l’opération Talent, bien que les raisons précises n’aient pas été divulguées ». Ils affirment « attendre la documentation judiciaire officielle du centre de données et de l’hébergeur du domaine ». C’est « un triste jour » pour la communauté pirate, indique le message.
Les polices de plusieurs pays, dont la France, ont été impliquées dans l’opération Talent. Dans la foulée de la saisie des sites, les forces de police ont interpellé 2 suspects.
La fermeture de Manson Market s’inscrit dans une série d’opérations policières contre les marchés noirs spécialisés dans la vente d’outils criminels. Durant l’hiver, la police allemande a démantelé Crimenetwork, le plus grand marché noir germanophone. Quelques semaines plus tôt, le FBI faisait tomber PopeyeTools, une plateforme de référence pour les cybercriminels qui orchestrent des attaques de phishing.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
