Passer au contenu

Ventes de données : un marché noir a été saisi par la justice américaine

Les autorités américaines frappent fort en démantelant PopeyeTools, une plateforme de référence pour les cybercriminels à la recherche de données volées. Depuis sa création, le marché noir a écoulé les informations personnelles et financières de plus de 200 000 internautes.

Les États-Unis viennent d’annoncer la saisie de PopeyeTools, un marché noir populaire auprès des cybercriminels. Apparue en 2016, la plateforme permettait surtout aux pirates de commercialiser des données personnelles et financières volées aux internautes.

À lire aussi : Suite au piratage de Free, une vague « massive » d’arnaques vise les abonnés

Des numéros de carte crédit volés

Parmi les informations vendues en ligne, on trouve des coordonnées de carte bancaire ou des coordonnées de compte bancaire. Vendues à des hackers, ces données facilitaient les paiements frauduleux sur les comptes des victimes. Comme le rapporte Bleeping Computer, les cartes compromises étaient vendues autour de 30 dollars l’unité. Par le biais de PopeyeTools, les voleurs de données pouvaient dégager des bénéfices sans devoir exploiter les informations pour orchestrer des cyberattaques ou des arnaques.

Sur le marché noir, on pouvait également dénicher des outils destinés à aider les cybercriminels dans leurs activités, comme des modèles de sites de phishing, des tutoriels pour réaliser des fraudes financières de A à Z, ou des procédés pour vérifier la validité des données de cartes de crédit compromises.

Le marché noir se distinguait par ses politiques de remboursement et de remplacements pour les données achetées qui ne fonctionnaient plus. Avec ces garanties, la plateforme s’est fait un nom auprès des pirates en quête de données.

1,7 million de dollars et 227 000 victimes

Grâce à son juteux modèle économique, PopeyeTools est parvenu à dégager un chiffre d’affaires estimé à 1 700 000 dollars. Depuis sa création, la plateforme a vendu les données personnelles d’au moins 227 000 personnes.

Au cours d’une opération d’envergure, les autorités américaines ont saisi les trois noms de domaines relayant vers la plateforme criminelle, à savoir PopeyeTools.com, PopeyeTools.uk et PopeyeTools.to. Un avertissement indiquant que « CE SITE WEB A ÉTÉ SAISI » dans le cadre d’une opération de police intitulée Naufrage est visible sur les sites. Les marchés noirs « ont été saisis par le FBI conformément à un mandat de saisie délivré par le tribunal de district des États-Unis », peut-on lire dans l’avertissement.

Dans la foulée, la justice américaine a inculpé les trois administrateurs du marché noir. Accusé de complot en vue de commettre une fraude et de trafic, le trio n’a pas encore été interpellé. Un trésor de guerre de 283 000 dollars en cryptomonnaies a été saisi par les enquêteurs.

La guerre contre les marchés noirs

Au cours des dernières années, les autorités ont fermé plusieurs marchés noirs consacrés à la vente d’outils de piratage. L’an dernier, la police a démantelé Genesis Market, un site qui permettait aux cybercriminels de vendre ou d’acheter des bots numériques, avant de mettre un terme aux activités de 16Shop, une plateforme qui vendait des kits de phishing.

Plus récemment, les forces de l’ordre ont également frappé un grand coup contre BreachForums, le site incontournable pour vendre des données en ligne. Le forum est rapidement revenu d’entre les morts. Il est vite redevenu la plaque tournante des données compromises, avec des mises en vente très médiatisées. C’est sur ce site que les données de Free, de SFR, et les dossiers médicaux de centaines de milliers de Français ont été affichées.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Justice.gov