Dans le cadre de l'opération conjointe Talent, le ZIT et le BKA, en tant que participants allemands, ont fermé deux portails de hackers contenant des outils de craquage et de piratage, des offres DDoS et des copies piratées. Les plateformes nulled.to et cracked.io ont été mises hors ligne, les serveurs ont été confisqués et les premières personnes ont été arrêtées. Les enquêteurs ont également saisi les données de 10 millions d’utilisateurs.
Du 28 au 30.01.2025 janvier XNUMX, l'Office central de lutte contre la cybercriminalité (ZIT) et l'Office fédéral de police criminelle (BKA) ont collaboré avec les autorités chargées de l'application de la loi des États-Unis, d'Australie, d'Espagne, de Grèce, de Roumanie, d'Italie et de France pour prendre des mesures contre les deux plus grandes plateformes commerciales de cybercriminalité sur Internet. Les portails de hackers nulled.to et cracked.io proposaient de nombreux services de cybercriminalité et constituaient des points d'entrée importants dans l'économie souterraine pour contacter les hackers.
Dans le cadre de l'opération Talent, coordonnée au niveau international et menée par les autorités allemandes avec la participation d'Europol, un total de sept perquisitions ont été effectuées et 67 appareils ont été confisqués, dont 17 serveurs. En outre, douze comptes et douze domaines utilisés à des fins criminelles dans dix pays ont été confisqués et les plateformes ont été fermées. En outre, un prestataire de services de paiement et un service d’hébergement qui faisaient directement partie du réseau économique des plateformes ont été mis hors ligne.
nulled.to et cracked.io avec 10 millions d'utilisateurs
🔎 Lors de l'opération Talent, les forums de cybercriminalité nulled.to et cracked.io ont été fermés et les domaines confisqués (Image : BKA)
Les portails de hackers « nulled.to » et « cracked.io » étaient les deux plus grands forums de hackers sur Internet depuis respectivement 2015 et 2018, avec environ cinq millions de comptes d'utilisateurs enregistrés chacun, et donc pas sur le darknet. Les plateformes étaient connectées par les mêmes administrateurs, ce qui se reflétait dans une configuration technique et structurelle similaire. Les deux sites Web ont été organisés comme un forum sur lequel des offres criminelles dans les catégories DDoS (déni de service distribué), malwares, outils de piratage et de crackage ou fuites pouvaient être publiées et consultées. Par exemple, des programmes pouvant être utilisés pour préparer ou exécuter des attaques de piratage ou pour publier des données volées à des institutions et des entreprises étaient fréquemment commercialisés.
Outils et scripts basés sur l'IA
En outre, les portails de hackers proposaient des outils et des scripts basés sur l’IA, capables de détecter automatiquement les vulnérabilités de sécurité ou d’optimiser les attaques. Des techniques de phishing utilisant l’IA pour créer des messages personnalisés ont également été partagées. En exploitant les deux plateformes, les accusés auraient généré un chiffre d'affaires annuel estimé à plus d'un million d'euros.
Au cours de l'enquête, en cours depuis mars 2024, un total de huit personnes ont été identifiées qui auraient été directement impliquées dans l'exploitation des plateformes commerciales criminelles, dont deux citoyens allemands. Les autres accusés doivent répondre aux accusations portées par les autorités américaines, espagnoles, grecques et italiennes. Des actifs de l’ordre de six chiffres ont également été sécurisés.
Les actifs et les données des utilisateurs confisqués
Dans le cadre des mesures prises par les autorités chargées de l’application de la loi, les infrastructures informatiques des plateformes criminelles ont également été sécurisées. Les données saisies, telles que les adresses e-mail, les adresses IP et les historiques de communication des quelque 10 millions de comptes d'utilisateurs enregistrés, constituent la base d'enquêtes internationales plus poussées contre les vendeurs criminels et les utilisateurs des plateformes.
Plus sur BKA.de
1 commentaires sur “BKA fait exploser des portails de hackers comptant dix millions d'utilisateurs »
Commentaires fermés