La police nationale espagnole a démantelé une organisation cybercriminelle qui a mené diverses escroqueries informatiques pour voler et monétiser les données de plus de quatre millions de personnes.

Les forces de l’ordre du pays ont mené 16 perquisitions ciblées à Madrid, Malaga, Huelva, Alicante et Murcie et arrêté 34 membres du groupe criminel.

Les descentes de police ont abouti à la confiscation d’armes à feu et de poing, de quatre voitures haut de gamme, de 80 000 euros en espèces et d’ordinateurs hébergeant une base de données contenant des informations sur quatre millions de personnes.

La police espagnole expliquer que les individus arrêtés sont liés à du phishing par courrier électronique et SMS usurpant l’identité d’entreprises de livraison et de fournisseurs d’électricité.

De plus, les escrocs ont lancé des appels « fils en détresse » pour voler de l’argent aux parents en leur faisant croire que leur enfant est en difficulté ou bloqué quelque part.

Dans d’autres cas, ils auraient profité de la position d’un initié dans une entreprise technologique internationale pour rediriger les marchandises vers des adresses sous le contrôle de l’acteur menaçant.

Le groupe menaçant n’avait généralement pas de modus operandi fixe et son répertoire d’escroqueries était large et varié.

Astuce pour faux prêt

Une enquête sur ce groupe en particulier a été lancée début 2023 à la suite du dépôt de milliers de plaintes décrivant un schéma commun de supercherie.

Plus précisément, les escrocs ont violé les bases de données de diverses institutions financières et de crédit et, en plus de voler les données des clients, ils ont utilisé leur accès pour créditer des sommes d’argent sur les comptes clients.

Ensuite, ils ont contacté ces clients pour les informer qu’ils avaient obtenu un prêt suite à une erreur informatique et qu’ils étaient désormais obligés de le rembourser en suivant des instructions précises.

Les victimes ont ensuite été dirigées vers des sites de phishing se faisant passer pour leurs institutions bancaires et ont saisi des informations sensibles qui ont été envoyées aux fraudeurs.

Le bénéfice de ces activités provenait principalement de la revente des données volées à d’autres cybercriminels et est estimé à 3 000 000 € (3,2 millions de dollars).

La police affirme que les membres de haut rang du groupe menaçant ont canalisé les bénéfices vers des plateformes d’investissement en actifs cryptographiques pour masquer la trace de l’argent.

Les personnes identifiées comme les dirigeants du réseau de cybercriminalité sont déjà derrière les barreaux, et les efforts visant à identifier davantage d’auteurs et de victimes se poursuivront dans les mois à venir.