Dans le cadre de l’opération Elaborate, la police britannique a arrêté environ 120 personnes dans le cadre de la plus grande répression de la cyberfraude à ce jour.
Dans le cadre de la plus grande opération d’escroquerie jamais menée au Royaume-Uni, Operation Elaborate, la police britannique a fermé le site Web d’escroquerie d’usurpation de numéros de téléphone iSpoof. Ceux-ci ont été utilisés par des criminels pour escroquer des milliers de victimes sur des millions de livres. Les escrocs ont effectué environ 10 millions d’appels frauduleux via le site entre juin 2021 et juillet 2022. En un peu moins d’un an et demi, le site a généré environ 3,7 millions d’euros de bénéfice. La police métropolitaine a informé à ce sujet.
L’opération Elaborate ciblait iSpoof.cc, un site Web clandestin qui vendait des services d’usurpation d’appels. Ces services permettent aux criminels de déguiser votre numéro de téléphone et de l’utiliser pour commettre une fraude, une pratique connue sous le nom d’usurpation d’identité. C’est ainsi que les escrocs essaient de contacter leurs cibles. En prétendant être des organisations de confiance telles que des banques, des bureaux des impôts, des agences gouvernementales ou d’autres organisations officielles, ils veulent obtenir des informations sensibles, y compris des détails de compte et, finalement, de l’argent. Selon les informations, les fraudeurs auraient passé plus de dix millions d’appels dans le monde. Les dégâts s’élèvent à environ 115 millions d’euros, dont 49 millions rien qu’en Grande-Bretagne.
Les enquêteurs ont mis iSpoof.cc hors ligne et arrêté l’administrateur présumé du site
Le site internet a été créé en décembre 2020. Sur 10 millions d’appels frauduleux passés via iSpoof, 40 % étaient vers des numéros aux États-Unis et 35 % vers le Royaume-Uni. L’infrastructure du site Web était hébergée par les opérateurs aux Pays-Bas, mais a été transférée à Kyiv, en Ukraine, au début de 2022. Dans une opération conjointe ukraino-américaine, les enquêteurs ont saisi et fermé le site au début du mois.
Au même moment, dans le cadre de l’opération Elaborate, la police métropolitaine a arrêté l’organisateur présumé du site Web, un homme de 34 ans de l’est de Londres nommé Teejai Fletcher. Fletcher est accusé de fournir des services à utiliser dans des affaires de fraude. Il a également participé aux activités d’un groupe criminel organisé et a reçu le produit d’activités criminelles. Il a été placé en détention provisoire et doit comparaître devant le tribunal de la Couronne de Southwark le 6 décembre.
Une analyse du serveur du site Web a également révélé 120 utilisateurs d’iSpoof basés au Royaume-Uni. Ils ont également été arrêtés en conséquence. Les enquêtes ont révélé que toutes les personnes arrêtées avaient dépensé plus de 100 £ en crypto-monnaie pour des services d’usurpation d’appels. Des détails sur d’autres suspects de haut niveau ont depuis été transmis à la police en Australie, en France, en Irlande et aux Pays-Bas. Helen Rance de l’unité de cybercriminalité de la police métropolitaine a expliqué :
« Au lieu de simplement fermer le site Web et d’arrêter l’administrateur, nous nous sommes attaqués aux utilisateurs d’iSpoof. Ce travail aura un impact bien plus important et aura sans aucun doute évité des centaines, voire des milliers de crimes supplémentaires. Notre message aux criminels qui ont utilisé ce site Web est le suivant : nous avons vos informations et nous travaillons dur pour vous trouver, où que vous soyez. »
59 000 utilisateurs du site ont causé 48 millions de livres sterling de dommages
À son apogée, dit Rance, iSpoof comptait environ 59 000 utilisateurs. Ceux-ci ont causé ensemble 48 millions de livres sterling de victimes avec 200 000 victimes identifiées rien qu’au Royaume-Uni. De nombreuses personnes ont transmis des coordonnées bancaires que les fraudeurs ont pu utiliser pour voler de l’argent. Ils ont soulagé une victime de trois millions de livres (près de 3,5 millions d’euros), les dégâts moyens signalés étaient de 10 000 livres. Cependant, on pense que l’étendue réelle est probablement beaucoup plus élevée.
Les enquêteurs pensent que les escrocs, se cachant derrière de fausses identités créées avec iSpoof, contactaient 20 personnes chaque minute. Les auteurs se sont principalement fait passer pour des représentants de banques, notamment Barclays, First Direct, Halifax, HSBC, Lloyds, Nationwide, NatWest, Santander et TSB. Fletcher et deux autres administrateurs auraient gagné jusqu’à 3,2 millions de livres sterling et un, selon Rance « mode de vie somptueux » ont conduit.
L’opération Elaborate nécessite une coopération internationale
L’opération Elaborate a débuté au Royaume-Uni en juin 2021. Finalement, des enquêteurs néerlandais travaillant sur la même affaire et des forces de l’ordre de toute l’Europe, de l’Australie et des États-Unis ont également été appelés. Les agences paneuropéennes Eurojust et Europol ont fourni un soutien supplémentaire. John Roch de l’unité des crimes en col blanc de la police métropolitaine a annoncé :
« C’est la première fois que nous sommes proactifs dans la lutte contre la cyberfraude à une si grande échelle. La fraude se déroule principalement en ligne, elle est instantanée et peut être internationale et donc les criminels doivent être très difficiles à identifier et à traduire en justice. Cette opération démontre l’importance de la coopération internationale pour lutter contre la cybercriminalité.
Cela nous a donné une occasion unique de comprendre comment ces escrocs opèrent et comment nous pensons qu’ils gaspillent les fonds qu’ils ont volés. Nous utiliserons la législation et la Loi sur les produits de la criminalité pour faire de notre mieux pour récupérer l’argent perdu. Ce sera un effort fastidieux. L’enquête elle-même s’intensifie et nous savons que nous n’avons fait qu’effleurer la surface jusqu’à présent. Mais nous relevons le défi.
La police métropolitaine a également lancé un appel aux victimes d’escroqueries iSpoof pour qu’elles signalent leurs pertes en ligne. Les enquêteurs ont maintenant compilé une base de données de 70 000 numéros de téléphone mobile britanniques dans le cadre de l’opération Elaborate. Les responsables savent que des escrocs les ont contactés via iSpoof. Les enquêteurs contacteront chacune de ces victimes par SMS les 24 et 25 novembre.
Étant donné que la plupart des gens se méfient naturellement des messages inattendus, les destinataires sont invités à saisir l’URL d’un site de police dans leur navigateur pour obtenir plus d’informations et un appel à l’action, plutôt que de cliquer sur un lien. Par conséquent, si aucun message SMS n’arrive dans la période, le numéro n’est pas inclus dans la base de données. Tout aussi important, la police a déclaré: « Si vous recevez un message après le 25 novembre qui semble provenir de la police, ce n’est pas de la police métropolitaine et devrait alors être considéré comme potentiellement dangereux. »