Les autorités saisissent les domaines de forums de piratage les plus populaires dans le cadre d’une vaste opération de répression contre la cybercriminalité

Une opération internationale d’application de la loi a démantelé les domaines associés à diverses plateformes en ligne liées à la cybercriminalité telles que Cracked, Nulled, Sellix et StarkRDP.

L’effort, qui a eu lieu entre le 28 et le 30 janvier 2025, a ciblé les domaines suivants :

• www.cracked.io
• www.nulled.to
• www.mysellix.io
• www.sellix.io
• www.starkrdp.io

Les visiteurs de ces sites Web sont désormais accueillis par une bannière de saisie indiquant qu’ils ont été confisqués dans le cadre de l’opération Talent impliquant les autorités d’Australie, de France, de Grèce, d’Italie, de Roumanie, d’Espagne et des États-Unis, ainsi qu’Europol.

« Ce site Web, ainsi que les informations sur les clients et les victimes du site Web, ont été saisis par les partenaires internationaux chargés de l’application de la loi », peut-on lire dans le message.

Opérationnels depuis 2015 et 2018, Nulled et Cracked ont tous deux été utilisés pour vendre divers outils de piratage, tels que ScrubCrypt, un moteur d’obscurcissement de logiciels malveillants qui a été observé en train de diffuser des logiciels malveillants voleurs dans le passé.

Les responsables de Cracked ont confirmé le développement sur leur chaîne Telegram, déclarant qu’ils « attendent toujours la documentation officielle du tribunal ».

« C’est vraiment un jour triste pour notre communauté », ont-ils ajouté.

Selon Europol, Cracked et Nulled comptaient au total plus de 10 millions d’utilisateurs, qui faisaient office de marchés clandestins pour des biens illégaux et des solutions de logiciels criminels, comme des données volées, des logiciels malveillants ou des outils de piratage. Les sites Web auraient généré des bénéfices estimés à 1 million d’euros (1,04 million de dollars).

Parallèlement aux opérations de démantèlement, deux suspects – un homme et une femme, selon la police nationale espagnole – ont été appréhendés, sept propriétés ont été fouillées et 17 serveurs et plus de 50 appareils électroniques ont été saisis. Environ 300 000 euros en espèces et en cryptomonnaies ont également été saisis.

« D’autres services associés ont également été démantelés, notamment un processeur financier nommé Sellix, utilisé par Cracked, et un service d’hébergement appelé StarkRDP, promu sur les deux plateformes et géré par les mêmes suspects », a noté Europol .

Le démantèlement des pôles de cybercriminalité a été l’une des principales priorités des forces de l’ordre ces dernières années, dans l’espoir de paralyser les acteurs malveillants cherchant à tirer profit de leurs warez illicites et d’aider même les individus les moins qualifiés techniquement à mener des attaques à grande échelle.

« Ces deux forums proposent également des outils et des scripts basés sur l’IA pour analyser automatiquement les vulnérabilités de sécurité et optimiser les attaques », ajoute l’agence. « Des techniques de phishing avancées sont fréquemment développées et partagées sur ces plateformes, utilisant parfois l’IA pour créer des messages plus personnalisés et plus convaincants. »

Le Bundeskriminalamt (BKA) a annoncé dans un communiqué coordonné que huit personnes avaient été identifiées comme étant directement impliquées dans le fonctionnement des services criminels, dont deux citoyens allemands âgés de 29 et 32 ​​ans, résidant dans le district de Segeberg et de Valencia. Les autres accusés sont âgés de 21 à 29 ans.

Selon le ministère de la Justice (DoJ), pas moins de 17 millions de victimes aux États-Unis ont été touchées par les outils et données vendus sur Cracked. Parmi les produits vendus figurait un outil qui offrait un accès à « des milliards de sites Web divulgués », permettant à ses clients de rechercher des identifiants de connexion volés.

« Cracked comptait plus de quatre millions d’utilisateurs, répertoriait plus de 28 millions de publications faisant la publicité d’outils de cybercriminalité et d’informations volées, et générait environ 4 millions de dollars de revenus », a déclaré le ministère de la Justice , ajoutant que « Nulled comptait plus de cinq millions d’utilisateurs, répertoriait plus de 43 millions de publications faisant la publicité d’outils de cybercriminalité et d’informations volées, et générait environ 1 million de dollars de revenus annuels ».

Le ministère de la Justice a également rendu publiques les accusations portées contre l’un des administrateurs de Nulled, un ressortissant argentin de 29 ans résidant en Espagne nommé Lucas Sohn, pour son rôle de facilitateur de cybercriminalité en permettant aux clients de Nulled d’effectuer des transactions illicites.

Sohn a été accusé de complot en vue de trafic de mots de passe et d’informations similaires permettant d’accéder à des ordinateurs sans autorisation ; et de complot en vue de solliciter une autre personne dans le but de lui proposer un dispositif d’accès ou de vendre des informations concernant un dispositif d’accès.

Il a également été accusé de complot en vue de posséder, de transférer ou d’utiliser un moyen d’identification d’une autre personne dans l’intention de commettre ou d’aider et d’encourager ou en relation avec toute activité illégale qui constitue une violation de la loi fédérale.

S’il est reconnu coupable, le prévenu risque une peine maximale de cinq ans de prison pour complot en vue de trafic de mots de passe, 10 ans de prison pour fraude au dispositif d’accès et 15 ans de prison pour fraude à l’identité.

SOURCE: https://thehackernews.com/