Mise hors ligne de serveurs après une enquête internationale

Dans un dossier du Parquet Fédéral, hier, mardi 31 mai 2022, une intervention dirigée par un juge d’instruction de Namur, a permis d’interpeller un homme d’une vingtaine d’années, suspecté d’avoir lancé, ou permis de lancer, des attaques informatiques contre divers intérêts en Belgique et à l’étranger.

L’action a été menée par la FCCU (Federal Computer Crime Unit) de la Police Judiciaire Fédérale belge, en collaboration avec le FBI et les autorités policières des Pays-Bas.

Un suspect a pu être identifié grâce au travail, depuis un an, de trois enquêteurs et l’intervention de 11 autres enquêteurs spécialisés (cyber-enquêteurs).

Le dossier débute en juillet 2019 au Royaume-Uni. L’enquête porte sur un site qui revend en grands nombres des mots de passe et des noms d'utilisateurs volés.

En novembre 2019, les Pays Bas ouvrent également une enquête vu l’implication d’un de leur résident dans le site litigieux.

Début 2020, malgré la saisie par le FBI du nom de domaine incriminé, une spin-off du site est mise en ligne trois jours après. Cette fois les serveurs sont hébergés aux Pays-Bas, et des canaux de communication sont également créés sur Tweeter et Telegram pour faire la promotion de ce nouveau site.

Au cours de leur enquête, outre le fait que le nouveau site proposait aussi contre paiement un accès à des bases de données volées, les Pays-Bas constatent l’existence de deux serveurs dont l'un depuis lequel les « clients » pouvaient  lancer des requêtes par déni de service (rendre l'utilisation d'un site internet impossible en lançant des millions de requêtes à la même seconde, ce qui paralyse le site).

Des « clients » de ce serveur pouvait l’utiliser, contre paiement,  pour lancer leurs propres attaques informatiques.

Au mois de mai 2021, après plusieurs mois de travail policier approfondi, l’enquête s’oriente vers un suspect. Une information confirmée par l’analyse de la FCCU.

Ce suspect avait déjà été auditionné pour des faits similaires en Belgique.

Ce mardi, 31/05/2022, il a été interpellé à son domicile dans la région de Namur. Trois perquisitions simultanées ont permis de saisir divers matériels, informatiques notamment, à des fins d’analyse scientifique.

Deuxième volet de l'enquête : analyse des flux financiers en crypto monnaies (l’activité des serveurs ayant généré plusieurs centaines de milliers de dollars en quelques années pour les administrateurs) en provenance ou à destination de bureaux de changes en cryptos pour déterminer la provenance de l’argent.

Ce genre d’enquête, en général longues et complexes,  mobilise des connaissances spécifiques : gestion de réseau, langage de programmation, systèmes d’exploitations, décryptage de données récupérées, etc.

Ce dossier qui s’ajoute aux cyber attaques connues ces dernières semaines, montre que ce phénomène criminel doit être pris au sérieux et nécessite le renforcement humain et matériel des équipes spécialisées déjà en place.

En savoir plus?

• Plan national de sécurité 2022-2025 - Le sujet de cet article est lié au thème transversal Internet et les nouvelles technologies