L’équipe de police de la cybercriminalité d’Amsterdam a arrêté trois hommes pour une activité de ransomware qui a généré 2,5 millions d’euros en extorquant de petites et grandes organisations dans plusieurs pays.
Les suspects, tous des jeunes hommes âgés de 18 à 21 ans, sont accusés d’avoir volé des données sensibles à des réseaux de victimes et d’exiger une rançon. On pense qu’ils ont attaqué des milliers d’entreprises.
Les victimes comprennent des boutiques en ligne, des éditeurs de logiciels, des sociétés de médias sociaux et des institutions connectées à des infrastructures et des services critiques.
Les pirates réclamaient entre 100 000 et 700 000 €, selon la taille de l’organisation piratée. L’extorsion impliquait des menaces de fuite de données ou de destruction de l’infrastructure numérique de l’entreprise.
On ne sait pas si les pirates ont également crypté des fichiers pendant les attaques ou ont simplement volé des données et menacé de les divulguer à moins que la victime ne paie une rançon.
La police néerlandaise affirme que même lorsque les victimes ont payé la rançon, les pirates ont quand même vendu les données volées en ligne pour un profit supplémentaire.
« L’équipe de cybercriminalité a ouvert l’enquête en mars 2021 en réponse à une déclaration de vol de données et de menace contre une grande entreprise néerlandaise », lit-on dans l’annonce de la police.
« Au fur et à mesure que la recherche progressait, il est devenu clair que probablement des milliers de petites et grandes entreprises et institutions, tant au niveau national qu’international, ont été victimes d’une violation informatique du trio ces dernières années (piratage), suivie du vol et de la vente de leurs données. » – Dutch Police
On estime que les pirates ont volé des données personnelles appartenant à des dizaines de millions de personnes, notamment des noms, des adresses e-mail, des numéros de téléphone, des numéros de compte bancaire, des détails de carte de crédit, des mots de passe de compte, des plaques d’immatriculation et des détails de passeport.
Ces informations peuvent être utilisées dans des attaques de phishing et d’ingénierie sociale, ainsi que dans diverses activités frauduleuses.
L’unité de cybercriminalité d’Amsterdam a remarqué une tendance inquiétante parmi les courtiers en données qui traitent désormais les données volées pour affiner les enregistrements et rendre les bases de données facilement consultables. Cela leur donne de meilleures perspectives de vente et maximise leurs profits à partir d’intrusions réussies sur le réseau.