Le CCB démantèle un racket de cybercriminalité international de 47 crores de roupies lié à Dubaï
Célestine Rochefour
Le CCB démantèle un racket de cybercriminalité international de 47 crores de roupies lié à Dubaï
La Central Crime Branch de Bangalore vient d’annoncer une percée majeure dans la lutte contre la cybercriminalité internationale. Le CCB a récemment démantelé un réseau sophistiqué capable de siphonner 47 crores de roupies indiennes (approximativement 5,6 millions de dollars) d’une entreprise de financement privée en seulement deux heures et demie. Cette opération spectaculaire, qualifiée de première du genre par les autorités locales, met en lumière la complexité grandissante des cyberattaques et la nécessité accrue d’une coopération internationale.
L’attaque aux dimensions mondiales
Une percée en moins de trois heures
Le 6 octobre dernier, les systèmes de Wisdom Finance Pvt. Ltd. ont été infiltrés par des hackers aguerris. En l’espace de deux heures et demie, 1 782 transactions non autorisées ont été exécutées, transférant l’argent volé vers 656 comptes bancaires différents en Inde. Selon la plainte déposée par un responsable senior de l’entreprise, les opérations ne provenaient ni des systèmes officiels de l’entreprise ni des adresses IP enregistrées. Les traces ont finalement mené à des serveurs situés à Hong Kong et Lituanie, révélant une coordination internationale.
Les maîtres d’œuvre à Dubaï
Le commissaire de police, Seemant Kumar Singh, a déclaré : « C’est le premier cas de cette ampleur résolu par l’équipe du CCB. Nous avons rassemblé les détails des accusés à Dubaï et des efforts sont en cours pour les retracer ». Les enquêteurs soupçonnent que deux individus basés à Dubaï ont coordonné le piratage, louant cinq serveurs et embauchant des hackers à Hong Kong pour contourner les défenses de l’entreprise.
Les facilitateurs indiens dévoilés
Les mule accounts et les complices locaux
Les investigations du CCB ont conduit à l’arrestation de deux individus utilisés comme pions dans le racket. Sanjay Patel, plombier de 43 ans originaire d’Udaipur, Rajasthan, aurait fourni des comptes ‘mule’ utilisés pour blanchir l’argent volé en échange d’une commission. Les autorités ont traqué Patel après avoir détecté un transfert suspect de 27,39 lakh de roupies (approximativement 33 000 dollars) vers un compte de la State Bank of India.
La chaîne logistique numérique
Une autre transaction majeure de 5,5 crores de roupies (650 000 dollars) a été transférée de Wisdom Finance vers Unknown Technologies Pvt. Ltd., une entreprise basée à Hyderabad. Les fonds ont ensuite été relayés à travers le compte d’une banque privée. Ces transferts ont été tracés jusqu’aux adresses IP hébergées par le Webyne Data Centre, révélant une piste numérique cruciale.
L’acquisition des IP
La police a identifié Ismail Rasheed Attar, un jeune cadre de 27 ans en marketing, comme celui qui a acheté les adresses IP utilisées pendant le braquage. Malgré son faible niveau scolaire, Attar a été arrêté rapidement après que les enquêteurs aient lié les transactions à son compte bancaire.
Méthodologie des hackers : attaque multi-étapes
Le piratage des API
Les hackers ont exploité des vulnérabilités de sécurité pour contourner les défenses internes de Wisdom Finance. Selon les enquêteurs, les maîtres d’œuvre dubaïotes ont loué des serveurs, embauché des hackers à Hong Kong, et utilisé des plateformes de communication chiffrées pour coordonner l’attaque. Le vol a été finalisé en quelques heures, avec l’argent transféré via des portefeuilles de cryptomonnaie, rendant le pistage difficile.
La dissimulation des traces
Les hackers ont rapidement déplacé l’argent à travers des centaines de comptes mule, rendant le pistage complexe. Bien que les deux suspects arrêtés en Inde soient des opérateurs de bas niveau, les preuves récupérées – logs IP, enregistrements bancaires, et données de communication – ont fourni des pistes sur le réseau plus large.
Coopération internationale et défis futurs
Actions immédiates
Le CCB travaille avec des agences de police internationales pour localiser les principaux coupables. L’organisation a déjà récupéré partiellement 10 crores de roupies (1,2 million de dollars) sur les 47 crores.
Leurs recommandations aux entreprises
Les autorités ont mis en garde contre la nécessité de renforcer les systèmes de cybersécurité, surtout pour les institutions financières. Elles demandent une surveillance accrue pendant les heures nocturnes, période souvent exploitée par les hackers.
Tableau comparatif : Cyberattaques mondiales de 2025
| Type d’attaque | Coût moyen | Pays ciblés | Méthode principale |
|---|---|---|---|
| Ransomware | 4 millions USD | États-Unis, Europe | Chiffrement de données |
| Vol de données | 7 millions USD | Asie, Inde | Intrusion par API |
| Arnaque aux mule accounts | 5,6 millions USD | Inde, Émirats | Utilisation de comptes fictifs |
Conclusions et perspectives
La détection de ce racket par le CCB souligne la nécessité d’une vigilance accrue et d’une coopération internationale. Les hackers modernes utilisent des techniques sophistiquées, des systèmes de communication chiffrés et des réseaux mondiaux pour dissimuler leurs traces. Les entreprises doivent renforcer leurs défenses, surveiller leurs transactions et collaborer avec les autorités pour prévenir de futures attaques. La situation actuelle rappelle que la cybersécurité n’est plus une option mais une nécessité absolue dans l’économie numérique contemporaine.