Partager:
Des perquisitions ont été effectuées, jeudi dernier, à neuf endroits différents en Ukraine dans le cadre de deux enquêtes criminelles sur le marché illégal en ligne appelé xDedic, a indiqué lundi le parquet fédéral belge. Divers systèmes informatiques ont été saisis et trois suspects ukrainiens ont été interrogés. xDedic était un forum criminel russophone qui permettait des transactions autour d'ordinateurs et serveurs piratés.
Ces perquisitions ont été menées par des membres de la police nationale ukrainienne et le parquet-général ukrainien, avec l'aide de membres de la Federal Computer Crime Unit (FCCU) belge, d'Europol, du Federal Bureau of Investigation (FBI) des Etats-Unis et de l'Internal Revenue Service (IRS) de Tampa (Floride, Etats-Unis).
Le marché en ligne xDedic a été rendu inaccessible sur ordre d'un juge américain. Les clients qui surfent sur un domaine xDedic sont désormais redirigés vers une page gouvernementale expliquant que le marché a été mis hors ligne. Les services de police allemands ont fourni une assistance pour cette saisie et cette déconnexion.
Des dizaines de milliers de serveurs proposés à la vente
L'accès à plusieurs dizaines de milliers de serveurs compromis de victimes ignorantes (entreprises et particuliers) était proposé à la vente sur xDedic, accessible via des domaines sur le web ouvert et sur le dark web.
Le piratage s'effectue en craquant l'accès via le Remote Desktop Protocol (RDP), c'est-à-dire le protocole d'accès à distance au bureau de votre ordinateur. Les acheteurs et les vendeurs échangent ces serveurs RDP sur cette plate-forme pour des montants allant d'à peine six dollars à plus de dix mille chacun.
Le parquet des Etats-Unis pour le district central de Floride mène une enquête pénale sur le groupe criminel qui se cache derrière le marché xDedic. Par ailleurs, le juge d'instruction de Malines, à la demande du parquet fédéral belge, et le parquet-général ukrainien, travaillent avec une "Joint Investigation Team". Cette seconde enquête pénale vise d'une part un certain nombre de vendeurs sur la plateforme xDedic, qui proposent à la vente un grand nombre de systèmes informatiques piratés belges et, d'autre part, le groupe d'auteurs criminel qui organise et exploite le marché en ligne illicite.
L'identification des administrateurs en Ukraine
Le parquet fédéral a ouvert l'enquête sur le marché xDedic en Belgique en juin 2016. Grâce à des techniques d'enquête spéciales, la FCCU a pu analyser l'infrastructure criminelle derrière xDedic et obtenir des copies numériques des serveurs criminels les plus importants. Des ordonnances européennes de recherche ont été rendues en étroite coopération notamment avec le parquet national et le NHTCU (National High Tech Crime Unit) des Pays-Bas.
Au cours de l'année 2017, le parquet fédéral belge a requis une instruction judiciaire auprès d'un juge d'instruction de Malines du chef d'organisation criminelle, piratage et sabotage informatique. Une analyse approfondie du contenu de ces serveurs, à laquelle Europol et la Cyberpolice Nationale ukrainienne ont apporté un soutien important, a permis d'identifier les administrateurs en Ukraine.
Au cours de l'enquête, une coordination de plus en plus intensive a été mise en place entre la Belgique et l'Ukraine. Dès qu'il est apparu que les enquêtes criminelles belges et américaines avaient des objectifs communs, les enquêteurs ont travaillé en étroite collaboration. En 2018, Eurojust a organisé deux réunions de coordination entre les trois pays à La Haye. Les enquêtes se poursuivent en Belgique, en Ukraine et aux États-Unis.
