S'inscrire

Cybersécurité - 04/12/2024

Europol démantèle le service de messagerie criminelle MATRIX dans le cadre d’une opération de démantèlement mondial de grande envergure

Hacker utilisant un outil de cybersécurité

Europol a annoncé mardi le démantèlement d’un service de messagerie cryptée accessible uniquement sur invitation, appelé MATRIX, créé par des criminels à des fins criminelles.

L’opération conjointe, menée par les autorités françaises et néerlandaises sous le nom de Passionflower , fait suite à une enquête lancée en 2021 après que le service de messagerie a été découvert sur le téléphone d’un criminel condamné pour le meurtre d’un journaliste néerlandais Peter R. de Vries .

Les autorités ont ainsi pu intercepter pendant trois mois des messages envoyés via ce service, rassemblant au total plus de 2,3 millions de messages en 33 langues. Selon Europol, ces messages sont liés à des délits graves tels que le trafic international de drogue, le trafic d’armes et le blanchiment d’argent.

Il convient de noter à ce stade que MATRIX est différent de l’ application de messagerie décentralisée open source du même nom (« matrix[.]org »). Également connue sous d’autres noms tels que Mactrix, Totalsec, X-quantum et Q-safe, elle comptait au moins 8 000 comptes utilisateurs dans le monde, qui payaient entre 1 360 et 1 700 dollars en cryptomonnaie pour un téléphone Google Pixel et un abonnement de six mois au service installé dessus.

Selon les responsables de la police néerlandaise , le service de communication offrait tout un ensemble d’applications, telles que la possibilité de passer des appels vidéo, de suivre des transactions et de naviguer sur Internet de manière anonyme.

L’agence a déclaré que l’action des forces de l’ordre a été complétée par des opérations de suivi menées par leurs homologues italiens, lituaniens et espagnols.

Décrivant l’infrastructure comme « techniquement plus complexe » que Sky ECC et EncroChat , Europol a déclaré que le service était composé de plus de 40 serveurs dans plusieurs pays, dont les plus importants étaient situés en France et en Allemagne.

Dans le cadre de l’opération coordonnée qui a débuté le 3 décembre 2024, un suspect en France et deux autres en Espagne ont été arrêtés, et 13 domiciles ont été perquisitionnés dans les deux pays et en Lituanie. En outre, les principaux serveurs en France et en Allemagne ont été saisis.

Les arrestations concernent le propriétaire et le gérant présumé du service, un homme de 52 ans de nationalité lituanienne, selon la police. En outre, 145 000 € (152 000 $) en espèces et 500 000 € (525 000 $) en cryptomonnaie, ainsi que quatre véhicules et plus de 970 téléphones portables ont été confisqués.

« Le paysage des communications cryptées est devenu plus fragmenté après la suppression de plusieurs services tels que Sky ECC, EncroChat, Exclu et Ghost », a déclaré Europol.

« En réponse aux perturbations de leurs services de messagerie, les criminels se sont tournés vers une variété d’outils de communication moins établis ou personnalisés qui offrent divers degrés de sécurité et d’anonymat. Alors que le nouveau paysage fragmenté pose des défis aux forces de l’ordre, le démantèlement des canaux de communication établis montre que les autorités maîtrisent les dernières technologies utilisées par les criminels. »

L’Allemagne ferme le marché du crime#

Cette évolution intervient alors que l’Office fédéral de police criminelle allemand (Bundeskriminalamt ou BKA) a annoncé avoir démantelé Crimenetwork, la plus grande plateforme de cybercriminalité germanophone pour les biens et services illégaux, et arrêté l’un de ses administrateurs de 29 ans qui se fait appeler Techmin.

On estime que pas moins de 100 000 utilisateurs et plus de 100 vendeurs se sont inscrits sur Crimenetwork. La majorité des clients sont basés dans les pays germanophones.

Les opérateurs, qui percevaient des commissions de l’ordre de 1 à 5 % sur chaque vente, facturaient également aux vendeurs des frais mensuels pour la publicité et les licences de vente. Entre 2018 et 2024, les transactions sur le service illicite se sont élevées à 1 000 Bitcoin et plus de 20 000 Monero (plus de 100 millions de dollars au total).

« Crimenetwork » servait de place de marché pour des biens et services illégaux, notamment pour des données volées, des drogues et des documents falsifiés », a expliqué le BKA . « La plateforme existe depuis 2012 et est depuis de nombreuses années l’une des plateformes commerciales centrales de l’économie souterraine germanophone. »

La Corée du Sud arrête six personnes pour avoir ajouté une fonction DDoS à des récepteurs satellite#

Ces démantèlements font également suite à un exercice distinct des forces de l’ordre en Corée du Sud qui a conduit à l’arrestation de six personnes associées à un fabricant de récepteurs de diffusion par satellite non identifié pour avoir équipé les appareils de capacités permettant de mener des attaques par déni de service distribué (DDoS).

La fonctionnalité malveillante, a déclaré l’Agence nationale de police , a été distribuée à la demande d’un client sur 240 000 unités, soit sous le couvert de mises à jour de firmware, soit préchargée au moment de l’expédition du produit.

Sujets récents