La police métropolitaine a appréhendé un pirate informatique du nom de Grant West, âgé de 27 ans, en septembre 2017. Le pirate a ciblé de nombreuses entreprises mondiales depuis 2015 pour voler les informations bancaires de milliers de personnes, qu’il a vendues dans le darknet en échange de Bitcoins ou autres crypto-monnaies.
L’Unité de lutte contre la cybercriminalité de la police métropolitaine (MPCCU), dans le cadre d’une enquête de deux ans intutilée « Opération Draba », a traqué ledit pirate, opérant sur Internet sous le surnom « Courvoisier ». Après son arrestation, la MPCCU a découvert dans le domicile de West un ordinateur portable appartenant à sa petite amie à partir duquel le pirate effectuait ses opérations de phishing. Il s’agit d’une technique utilisée par les fraudeurs pour obtenir les informations personnelles de leurs victimes pour ensuite usurper leur identité.
L’ordinateur contenait un fichier intitulé « fullz » dans lequel se trouvaient les informations bancaires de plus de 100.000 personnes.
Le pirate avait déjà d’autres cibles dans sa ligne de mire
Outre l’ordinateur portable, les autorités ont également trouvé au domicile de West une carte SD qui contenait environ 78 millions de noms d’utilisateurs, des mots de passe ainsi que 63.000 informations concernant des cartes de crédit et de débit.
De plus, après enquête, les détectives ont trouvé des preuves attestant que West allait mener des tentatives de phishing sur les sites Web de 17 grandes entreprises dont, entre autres, Uber, Nectar, Sainsbury’s, Groupon, T Mobile, Argos, la bourse finlandaise de Bitcoin, la British Cardiovascular Society, AO.com, Truly Experiences Ltd et MR Porter.
Pendant plusieurs années, West s’est enrichi à travers ses attaques de phishing et ses escroqueries. Par exemple, entre juillet et décembre 2015, le pirate s’est fait passer pour le service de livraison de nourriture « Just Eat ». Même s’il n’a pas pu obtenir les informations financières des clients, il a quand même pu extorquer environ 200.000 £ à l’entreprise. Outre ces filouteries, West s’est également lancé dans la vente de cannabis dans le darknet et a expédié des guides pratiques apprenant à des escroqueurs en ligne comment réaliser des cyberattaques.
Les avoirs criminels de West s’élevaient à 1,6 million de £
Au final, au moment de son arrestation, les comptes et portefeuilles de crypto-monnaies de West s’élevaient à 1,6 million de £ environ. Sauf qu’avec les fluctuations du Bitcoin et des autres monnaies numériques, la somme totale s’élève à 922, 978, 14 £.
West a été incarcéré à la Crown Court de Southwark le samedi 25 mai 2019. Il a écopé de 10 ans et 8 mois d’emprisonnement pour ses dix chefs d’accusation dont deux pour complot de fraude et deux pour possession de biens criminels.
Le vendredi 23 août 2019, le juge de la Crown Court de Southwark a prononcé la confiscation des fonds de West en vertu de la loi sur le produit du crime. Le magistrat a également déclaré à West que s’il s’opposait à cette saisie, il verrait sa peine d’emprisonnement augmenter de 4 ans, comme le rapporte le service de police métropolitaine (MPS) dans un communiqué publié le même jour.
Le chef de la MPCCU, l’inspecteur-détective en chef Kirsty Goldsmith, a commenté l’affaire en déclarant que « le MPS est déterminé à veiller à ce que les personnes qui commettent des crimes sur le Web soient identifiées, poursuivies en justice et que leurs avoirs criminels soient saisis ». Les confrères de ce pirate informatique n’ont ainsi qu’à bien se tenir.
Par Andy Rakotondrabe, le
Source: The Hacker News
Étiquettes: phishing, cybercriminalite, escroquerie, Grant West, pirate
Catégories: Actualités, Cybersécurité