La police fédérale australienne (AFP) a arrêté quatre membres d’un syndicat de cybercriminels qui a blanchi 1,7 million de dollars volés à au moins 15 victimes entre janvier 2020 et mars 2023.
L’enquête de l’AFP qui a conduit au démantèlement du groupe a débuté en octobre 2021, lorsqu’une entreprise indonésienne a déclaré avoir perdu 100 000 dollars suite à une attaque BEC (business email compromise) menée par les individus arrêtés.
Finalement, deux hommes et deux femmes âgés de 26 à 35 ans ont été arrêtés à Brisbane, Melbourne et Adélaïde. L’AFP a également publié des images vidéo des arrestations.
L’enquête a révélé que le syndicat était responsable de nombreuses opérations de cybercriminalité, notamment des attaques BEC, des escroqueries ciblant les utilisateurs de Facebook Marketplace, des investissements de retraite frauduleux, etc.
Les pertes pour les victimes varient entre 2 500 et 500 000 dollars, que le syndicat a blanchis à l’aide d’un vaste réseau de 180 comptes bancaires, dont beaucoup ont été ouverts dans des banques sud-africaines en utilisant des identités volées.
« Environ 1,1 million de dollars auraient été blanchis sur des comptes bancaires en Afrique du Sud, où le groupe travaillait avec des associés qui se procuraient des documents d’identité légitimes et modifiaient les photographies et les dates de naissance afin que les membres du syndicat australien puissent les utiliser », explique l’AFP.
« La majorité des documents appartenaient à des victimes résidant en Afrique du Sud, dont certaines étaient des citoyens australiens. »
Les personnes arrêtées sont accusées de blanchiment d’argent, de production ou de traitement de faux documents de voyage, d’obtention malhonnête d’informations financières personnelles et de trafic de produits de la criminalité.
Pour deux membres du crime arrêtés, la peine maximale est de dix ans d’emprisonnement, tandis que les deux autres accusés de plusieurs chefs d’accusation pour des violations supplémentaires encourent une peine maximale de 20 ans de prison.
Les attaques par compromission des e-mails professionnels sont un problème croissant en Australie. L’AFP rapporte qu’en 2022, les entreprises du pays ont perdu plus de 98 000 000 $, la perte moyenne par incident signalé étant de 64 000 $.
Face à l’augmentation des cybermenaces, l’AFP exhorte les entreprises et les particuliers à redoubler de prudence lorsqu’ils effectuent des transactions en ligne.
Le commandant des opérations de cybercriminalité de l’AFP, Chris Goldsmid, souligne l’importance de se renseigner sur les dernières escroqueries et de vérifier les détails des transactions pour éviter d’être victime de tels crimes.