Les étudiants universitaires se sont tournés vers la cyber-fraude pour augmenter leurs revenus, a déclaré la police, révélant avoir infiltré un énorme site de phishing sur le dark web, responsable d’escroquer des dizaines de milliers de personnes.
Le site appelé LabHost était actif depuis 2021 et était un hypermarché de la cyber-fraude, permettant aux utilisateurs de créer des sites Web réalistes provenant de grands noms tels que les grandes banques, piégeant des victimes dans le monde entier, dont 70 000 au Royaume-Uni.
Les victimes ont saisi leurs informations sensibles, dont certaines ont été utilisées pour voler de l’argent, mais les personnes derrière le site ont également gagné de l’argent en vendant des informations sur le dark web aux fraudeurs.
La police métropolitaine a indiqué que les principales victimes étaient âgées de 25 à 44 ans et passaient la majeure partie de leur vie en ligne.
La police pense avoir arrêté cette semaine l’un des principaux cerveaux présumés du site parmi 37 suspects détenus à travers le Royaume-Uni et à l’étranger. Le Met a déclaré que des arrestations avaient eu lieu dans les aéroports de Manchester et de Luton, ainsi que dans l’Essex et à Londres.
La police britannique est sous pression pour montrer qu’elle parvient à lutter contre l’explosion de la cyberfraude.
L’infiltration du site n’est qu’une goutte d’eau dans l’océan par rapport à l’ampleur du problème, mais la police espère briser la confiance des criminels qui croient pouvoir agir en toute impunité et prévoit de démanteler davantage de sites de cyberfraude.
La fraude et la cybercriminalité sont considérées comme difficiles à résoudre au sein de la police, dans un contexte de lutte pour les ressources contre d’autres priorités en matière de criminalité, telles que la protection des enfants et le renforcement de ce qui est largement considéré comme une protection inadéquate des femmes.
Pour l’heure, le Met fête son succès. Au Royaume-Uni, 25 000 victimes ont été contactées et les principaux utilisateurs du site ont été arrêtés. Toutefois, certains de ceux qui l’ont utilisé ne seront pas arrêtés, leur véritable identité restant inconnue des enquêteurs.
LabHost a accumulé 480 000 numéros de carte de débit ou de crédit, 64 000 numéros d’identification personnelle et a gagné 1 million de livres sterling grâce aux seuls frais d’adhésion de 2 000 personnes, qui s’élevaient jusqu’à 300 £ par mois pour l’adhésion, à payer en crypto-monnaie. Il se présente comme un « guichet unique pour le phishing ».
Il proposait une vidéo didactique sur la façon d’utiliser le site pour commettre un crime, semblable à une vidéo sur la façon d’utiliser un nouveau produit de consommation. La vidéo indiquait que l’installation du logiciel prenait cinq minutes et offrait un « service client » en cas de problème. Il a terminé en souhaitant à ses utilisateurs criminels : « Restez en sécurité et bon spam. »
Le DI Oliver Richter a déclaré il y a cinq ans qu’un cyber-fraudeur aurait besoin de compétences techniques, comme être capable de coder. Aujourd’hui, les utilisateurs sont entre la fin de l’adolescence et la fin de la vingtaine.
Il a déclaré : « Beaucoup de ces utilisateurs sont plus jeunes, ils sont à l’université et ils sont très susceptibles de poursuivre des carrières peut-être parfaitement légitimes.
« Ils voient cela, parce que c’est si facile à faire, comme quelque chose d’anonyme.
“Ils s’engagent dans cette démarche, je pense, sans bien comprendre les risques et les résultats potentiels.”
Après la perturbation du site, 800 utilisateurs ont reçu un message leur disant que la police « sait qui ils sont et ce qu’ils font ».
La police n’a pas révélé comment ils ont pu accéder au fonctionnement interne du site, ce qui s’est produit en juin 2022.
La surintendante Helen Rance, chef de l’unité de cybercriminalité du Met, a déclaré que la suppression du LabHost « incroyablement astucieux » faisait partie d’un effort du Met visant à cibler ceux qui ont « industrialisé » des crimes comme la fraude et que 17 forces à travers le monde étaient impliquées, ainsi que le secteur privé.
Elle a déclaré : « Nous avons réussi à infiltrer ce service afin de voir les responsables et l’ampleur de l’opération. »