La police de Londres a annoncé jeudi avoir infiltré un site utilisé par 2.000 délinquants pour escroquer des victimes en ligne dans le monde entier, lors d'une opération où 37 suspects ont été interpellés ces derniers jours. En service depuis 2021, le réseau criminel "LabHost" permettait de créer des sites d'hameçonnage (phishing), destinés à obtenir frauduleusement des coordonnées bancaires, selon Scotland Yard.
70.000 victimes au Royaume-Uni
Depuis sa création, le site a reçu près d'un million de livres sterling (1,1 million d'euros) de la part de ses utilisateurs, qui payaient entre 200 et 300 livres sterling (234 à 350 euros) par mois, selon la police de Londres. L'enquête a permis d'établir que près de 70.000 victimes au Royaume-Uni ont renseigné des informations personnelles sur l'un des sites frauduleux issus de LabHost. Ses utilisateurs pouvaient répliquer des sites existants, notamment bancaires, de services de santé ou de services postaux. "Mais LabHost a à présent été infiltré et perturbé à l'issue d'une opération dans le monde entier menée par la Met", la police de Londres, a annoncé Scotland Yard.
Dans le monde, LabHost a permis d'obtenir frauduleusement 480.000 numéros de cartes bancaires et un million de mots de passe utilisés pour des sites internet ou des services en ligne. Les enquêteurs ont pour l'heure contacté jusqu'à 25.000 victimes au Royaume-Uni pour les informer que leurs données ont été compromises. Dans le cadre de l'opération qui est venue perturber le site, 800 de ses utilisateurs ont reçu un message leur disant que les forces de l'ordre étaient au fait de leurs activités illicites de manière détaillée.
>> LIRE AUSSI - Hameçonnage, piratage, virus... Un rapport dévoile l'ampleur de la cybermalveillance en 2023
40.000 sites de phishing, 10.000 utilisateurs à travers le monde
L'enquête qui a rassemblé les forces de police de 18 pays a permis d'identifier au moins 40.000 sites de phishing liés à LabHost, qui comptait 10.000 utilisateurs à travers le monde, a de son côté annoncé Europol dans un communiqué. Selon l'organisme européen, LabHost disposait d'un élément "particulièrement destructeur" qui permettait aux malfaiteurs de suivre en temps réel les campagnes d'hameçonnage et de contourner les mesures de sécurité.
Cette opération intervient après d'autres du même type, dont une en février contre LockBit, présenté comme le groupe de hackers informatiques "le plus nuisible au monde", à l'origine de demandes de rançons visant notamment des hôpitaux, causant des pertes qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes. "Les escrocs en ligne pensent qu'ils peuvent agir en toute impunité", qu'ils "peuvent se cacher derrière des entités et plateformes numériques comme LabHost et ont une confiance absolue dans le fait que ces sites sont impénétrables par la police", a déclaré dans un communiqué Lynne Owens, commissaire adjointe à Scotland Yard.
"Mais cette opération et d'autres l'année passée montrent que les forces de l'ordre dans le monde entier peuvent s'unir (...) pour démanteler des réseaux frauduleux internationaux à la source", a-t-elle ajouté.