Au terme d’une année de traque, la police européenne est parvenue à identifier et à interpeller 30 cybercriminels. Les pirates sont accusés d’avoir poussé des mineurs à réaliser des vidéos compromettantes pour les faire chanter…
Les forces de l’ordre viennent de faire tomber un réseau international de cybercriminels. Coordonnée par Europol, l’opération, baptisée « Projet Compass », a conduit à l’arrestation de 30 suspects impliqués dans le gang « The Com ». Dans la foulée, les enquêteurs ont aussi pu identifier 179 suspects en provenance de 28 pays.
Le collectif « The Com » est connu pour s’attaquer essentiellement aux enfants et aux adolescents. Le gang s’est spécialisé dans l’extorsion, la production de contenus pédopornographiques et la manipulation psychologique de jeunes, qui sont bien souvent poussés jusqu’à l’automutilation ou au suicide par des hackers sans le moindre scrupule.
A lire aussi : 3 virus, 1 000 serveurs, des millions d’identifiants volés – la police pulvérise l’arsenal des cybercriminels
62 victimes identifiées
Lancée en janvier 2025, l’opération d’Europol a permis d’identifier 62 victimes du gang, dont quatre mineurs qui ont été sauvés in extremis de leurs agresseurs. Comme l’explique Europol, le but de l’initiative est « d’intervenir plus tôt, de protéger les victimes et de démanteler les réseaux de ceux qui exploitent la vulnérabilité » des plus jeunes.
Pour entrer en contact avec leurs cibles, les pirates passaient par des réseaux sociaux, des services de messagerie, des jeux en ligne et même des plateformes de streaming musical. Les membres de The Com se mêlaient aux communautés de fans ou d’amateurs de jeux pour repérer les adolescents les plus vulnérables. Une fois leur cible repérée, ils entraient en contact avec elle. Bien vite, la conversation tournait au harcèlement et au chantage. Ces « réseaux ciblent délibérément les enfants dans les espaces numériques où ils se sentent le plus à l’aise », indique le communiqué d’Europol.
Une fois la confiance établie, la communication se déplace vers des espaces en ligne plus privés, comme des plateformes de messagerie chiffrées de bout en bout
Europol décrit The Com comme un réseau extrémiste nihiliste et décentralisé, sans véritable hiérarchie bien définie, mais structuré en sous-groupes. Un groupe avait pour habitude de pousser ses cibles à la mutilation et à des agressions physiques. Un second groupe menait surtout des intrusions dans des réseaux informatiques et des attaques par ransomware. Enfin, le troisième groupe se concentrait sur le chantage sexuel des mineurs, et les poussait à produire des contenus explicites.
« Les victimes sont contraintes de partager du contenu explicite ou de réaliser des actes nocifs, généralement sous la menace de chantage », explique Europol dans un rapport, soulignant que « les tactiques d’extorsion typiques consistent à menacer de diffuser le contenu explicite de la victime à sa famille, à ses amis ou à des communautés en ligne, à moins qu’elle ne se plie à de nouvelles exigences ».
Parmi ces sous-groupes, on trouve un noyau dur extrémiste, soupçonné d’avoir automatisé le chantage sexuel des mineurs. Les hackers de cette section obligeaient leurs victimes à réaliser des vidéos intimes. Une fois les séquences récupérées, elles étaient utilisées pour les faire chanter. Deux des leaders ont été arrêtés en 2025 et inculpés pour avoir dirigé un réseau international d’exploitation d’enfants. Ils risquent la prison à vie.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Bleeping Computer