Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs

Europol a annoncé l’arrestation de hackers impliqués dans une arnaque aux bons de fidélité en Suisse. Selon l’ATS, les délits concernent les points Cumulus de la Migros. Une enquête initiée par la police vaudoise a mené au démantèlement du groupe de cybercriminels InfinityBlack. Ils étaient impliqués dans la création et la distribution de logiciels malveillants et d'outils de piratage, mais leur principale source de revenus provenait du vol et de la revente d'identifiants d’utilisateurs. Cinq individus ont été arrêtés en Pologne, où la police a saisi du matériel informatique et des portefeuille de cryptomonnaie d’une valeur estimée à 100’000 euros.

Les pertes totales sur les comptes Cumulus piratés sont estimées à 53’000 francs, mais les pertes potentielles s'élevaient à plus de 640’000 francs. InfinityBlack avait en sa possession des bases de données de 170 millions enregistrements. Le gang a volé les identifiants à l’aide d’un «script sophistiqué» selon Europol, avant de les revendre via une plateforme en ligne à d'autres réseaux criminels dotés de compétences moins techniques. Ces derniers échangeaient ensuite les points de fidélité contre des appareils électroniques coûteux. Entre le 30 avril et le 2 mai 2019, cinq arrestations ont eu lieu dans le canton de Vaud. Chef de la Brigade d'analyse des traces technologiques (BATT) de la police vaudoise, Julien Cartier explique à l’ATS que l’enquête a débuté fin 2018 suite aux plaintes de clients ayant remarqué que leurs bons Cumulus avaient été utilisés à leur insu.