Dans une opération d'envergure et avec l'aide de nombreux pays européens (dont la France), le FBI est parvenu à frapper un grand coup contre le groupe de hackers connus sous le nom de "The Manipulaters".
Le 31 janvier 2025, le FBI et la police néerlandaise ont mené une opération internationale d'envergure, saisissant une infrastructure clé utilisée par le groupe de pirates "The Manipulaters". Actif depuis plusieurs années, ce groupe a été responsable de millions de tentatives d'escroqueries à l'échelle mondiale, notamment dans le domaine du phishing ciblant des entreprises. Bien que le groupe n'ait pas été totalement démantelé, cette saisie constitue un tournant majeur dans la lutte contre la cybercriminalité.
Un réseau bien organisé au service des cybercriminels
"The Manipulaters". C'est le nom de ce réseau pirate opérant principalement depuis le Pakistan. Le groupe est à l'origine d'une série de services en ligne pour faciliter des escroqueries à grande échelle. Parmi les outils proposés, on retrouve des kits de phishing et des plateformes permettant de diffuser des malwares, le tout destiné à tromper des entreprises et des particuliers. Les services les plus utilisés étaient Heartsender, Fudtools et Fudpage, des outils spécialisés dans le phishing et la fraude en ligne. Selon le FBI, ils étaient principalement vendus à d'autres groupes de cybercriminels, qui les utilisaient pour manipuler leurs victimes et détourner des fonds.
03 février 2025 à 12h32
L’objectif principal des fraudeurs était de duper des entreprises en les incitant à effectuer des paiements à des comptes bancaires contrôlés par les criminels. Ces attaques, souvent appelées "Business Email Compromise" (BEC), sont des escroqueries de plus en plus courantes où les hackers se font passer pour des employés ou des partenaires commerciaux d'une entreprise pour rediriger des virements vers leurs propres comptes. Le FBI indique que les outils de "The Manipulaters" ont permis à ces groupes de gagner des millions de dollars en exploitant des failles de sécurité dans les systèmes des entreprises.
Des données exposées… pour ne pas changer !
Le FBI a ainsi saisi pas moins de 39 serveurs contrôlés par le groupe de pirates et de multiples domaines à l’étranger, en collaboration avec des forces de polices aux Pays-bas, en France, en Grèce, en Italie, en Roumanie ou encore en Espagne. Les saisies ont révélé une importante fuite de données. Parmi les informations collectées, des millions de données de victimes ont été retrouvées, y compris des informations sensibles concernant des citoyens néerlandais.
Une enquête menée par le site de cybersécurité DomainTools a également mis en lumière des vulnérabilités critiques dans les systèmes de Heartsender, où des informations sur les clients et des identifiants d'employés ont été accidentellement exposées en ligne. Le média spécialisé dans la cybersécurité, Krebs On Security, a révélé que ce type de négligence a permis à d’autres cybercriminels de voler des informations sensibles.
04 février 2025 à 08h04
Les autorités ont par ailleurs averti que l'ampleur de cette fuite pourrait avoir des conséquences bien plus graves, notamment par l'éventuelle utilisation frauduleuse des données volées pour des attaques futures, à l'image du hacker ayant récemment exploité les fuites de données du groupe LDLC avec la technique du credential stuffing.
En attendant, l'enquête se poursuit du côté du FBI, notamment avec un focus sur les clients de ce réseau et l'impact qu'ils ont pu avoir à travers le monde. Nul doute que, dans les mois qui suivent, cette affaire devrait encore nous révéler de nouvelles informations pour jauger au mieux l'étendue des dégâts…
28 janvier 2025 à 09h35
