Six personnes suspectées d'avoir volé 24 millions d'euros en Bitcoin
Cybersécurité

Six personnes suspectées d’avoir volé 24 millions d’euros en Bitcoin

Grâce à une technique bien connue : le spoofing.

Au Royaume-Uni et aux Pays-Bas, cinq hommes et une femme sont suspectés d’avoir dérobé près de 24 millions d’euros en Bitcoin. Ils ont été arrêté à leur domicile, suite à une vaste enquête de 14 mois, menée par Europol, Eurojust, la National Crime Agency (NCA) du Royaume-Uni et la South West Regional Cyber Crime Unit (SW RCCU), mais également la police néerlandaise, rien que ça.

Le spoofing, pour duper les clients

Les suspects auraient utilisé une technique de vol numérique, dite du spoofing. Concrètement, ils auraient acheté des noms de domaine similaires à des services en ligne existants. Une seule petite erreur se trouvait dans l’URL, mais elle passait souvent inaperçue, aux yeux des clients des différentes plateformes. C’est précisément ce qu’est en train de vivre Facebook, avec le lancement de sa monnaie virtuelle.

En effet, des hackers ont copié le site Calibra.com, en créant Calìbra.com. Une légère nuance dans son écriture, qui induit les clients en erreur. À première vue, on pourrait se laisser avoir et penser qu’il s’agit du site officiel de la monnaie virtuelle de Facebook. Pourtant, à y regarder de plus près, on comprend que ce n’est pas le cas. Calibra est devenu Calìbra. Visuellement, la différence est minime. C’est précisément ce sur quoi comptent les pirates.

Les plateformes de cryptomonnaie : une cible idéale

Concernant les personnes arrêtées au Royaume-Uni et aux Pays-Bas, elles auraient eu accès aux identifiants de compte des services légitimes, et notamment à des plateformes de cryptomonnaies, comme Bitcoin. Grâce à ces identifiants, les hackers ont pu accéder aux vrais portefeuilles virtuels des clients, et donc les vider pour récolter l’argent.

D’après la police, près de 24 millions d’euros auraient été dérobés. 4000 utilisateurs de 12 pays seraient concernés par cette gigantesque arnaque. C’est désormais le Centre européen de lutte contre la cybercriminalité, qui se charge de traiter cette affaire. Pour aider la police dans la traque des criminels 2.0, Europol vient de mettre à jour une nouvelle méthode de formation.

Send this to a friend