Les autorités ukrainiennes, avec l’appui de la police fédérale américaine, ont identifié un jeune homme de 18 ans originaire d’Odessa. Il est soupçonné d’avoir orchestré une opération de logiciel malveillant qui a visé les utilisateurs d’une boutique en ligne californienne.
Selon les enquêteurs, l’individu a utilisé un infostealer entre 2024 et 2025. Ce type de programme infecte les appareils pour dérober les sessions de navigation et les identifiants de connexion.
Ces logiciels malveillants sont conçus pour collecter des données sensibles : mots de passe, cookies de navigateur, jetons de session, portefeuilles de cryptomonnaies et informations de paiement. Les cybercriminels exploitent ensuite ces données pour voler des comptes, commettre des fraudes ou les revendre.
Cette campagne a touché 28 000 comptes clients. Les pirates ont utilisé 5 800 d’entre eux pour effectuer des achats non autorisés d’une valeur d’environ 721 000 dollars. L’opération frauduleuse a entraîné des pertes directes de 250 000 dollars, notamment à cause des rétrofacturations.
« Pour mettre en œuvre leur schéma criminel, les attaquants ont utilisé un logiciel espion. Il infectait discrètement les appareils, collectait les identifiants et les transmettait à des serveurs qu’ils contrôlaient », a indiqué la police.
« Les informations volées étaient ensuite traitées et vendues via des ressources spécialisées en ligne et des robots Telegram. »
Le suspect aurait aussi effectué des transactions en cryptomonnaies avec ses complices.
La cyberpolice lors d’une perquisition au domicile du suspect
Source : cyberpolice.gov.ua
Les « données de session » évoquées par la police font référence aux jetons d’authentification. Ces jetons permettent de se connecter au compte d’une victime sans avoir besoin de ses identifiants, et peuvent parfois contourner les vérifications d’authentification à deux facteurs.
Le jeune homme de 18 ans gérait l’infrastructure en ligne qui servait à traiter, vendre et utiliser les données de session volées, ce qui montre son rôle central dans l’opération.
La police a mené deux perquisitions à son domicile. Les enquêteurs ont saisi des téléphones mobiles, du matériel informatique, des cartes bancaires, des supports de stockage numérique et d’autres éléments qui confirment son implication.
Les preuves incluent l’accès à des plateformes de vente de données volées, la gestion de comptes compromis, des journaux d’activité de serveurs et des comptes sur des plateformes d’échange de cryptomonnaies.
L’ordinateur du suspect
Source : cyberpolice.gov.ua
À ce stade, les autorités ont identifié le suspect, perquisitionné ses lieux de vie et saisi des preuves qui le relieraient à cette activité criminelle.
Le communiqué ne fait toutefois pas mention d’une arrestation, ce qui laisse penser que l’enquête se poursuit avant que des charges ne soient officiellement retenues contre lui.