La police néerlandaise a annoncé l’arrestation de trois individus dans le cadre d’une opération criminelle « à grande échelle » impliquant le vol de données, l’extorsion et le blanchiment d’argent.
Les suspects comprennent deux hommes de 21 ans de Zandvoort et de Rotterdam et un homme de 18 ans sans résidence permanente. Les arrestations ont eu lieu le 23 janvier 2023.
On estime que les pirates ont volé des données personnelles appartenant à des dizaines de millions d’individus. Cela comprenait les noms, adresses, numéros de téléphone, dates de naissance, numéros de compte bancaire, cartes de crédit, mots de passe, plaques d’immatriculation, numéros de sécurité sociale et détails du passeport.
Le Politie a déclaré que son équipe de cybercriminalité avait ouvert l’enquête il y a près de deux ans, en mars 2021, après qu’une grande entreprise néerlandaise ait subi une faille de sécurité.
Le nom de la société n’a pas été divulgué, mais certaines des entreprises qui ont été touchées par une cyberattaque à cette époque comprenaient RDC, Coquilleet Billetteriedont le dernier a également été victime d’une tentative d’extorsion.
« Au cours de l’enquête, il est devenu clair que des milliers de petites et grandes entreprises et institutions, nationales et internationales, ont été victimes d’intrusions informatiques (piratage) ces dernières années, suivies de vols et de manipulations de données », a déclaré le agence a dit.
La série d’attaques ciblait un large éventail de secteurs verticaux de l’industrie couvrant la restauration, les instituts de formation, le commerce électronique, les logiciels, les médias sociaux et les infrastructures critiques.
La décrivant comme une opération « sophistiquée », le Politie a déclaré que les acteurs de la menace exigeaient un paiement en Bitcoin des entreprises concernées et menaçaient de publier les informations volées en ligne ou de détruire l’infrastructure numérique, accumulant des millions de dommages.
La rançon demandée par entreprise se situerait entre 100 000 € et 700 000 €. Pour aggraver les choses, les suspects ont fini par vendre les données malgré le paiement des entreprises.
La nature sensible des informations pillées signifie qu’elles pourraient être utilisées pour mener des attaques d’ingénierie sociale et divers types d’activités frauduleuses.
« Le vol et le commerce de données sont un énorme modèle de revenus pour les criminels », a averti le Politie. « Pas seulement en extorquant des entreprises. Les données capturées sont traitées pour être échangées avec d’autres criminels. »
Il a en outre noté comment ces ensembles de données volés sont affinés et filtrés de manière à les rendre facilement consultables afin de trouver des cibles attrayantes et de monter des attaques convaincantes.
« Fouiller et observer dans la rue n’est plus nécessaire », a déclaré l’unité des forces de l’ordre. « Une simple pression sur un bouton devant l’ordinateur suffit. »
