Malaise aux Pays-Bas. Le Dutch Institute for Vulnerability Disclosure (DIVD), une organisation non gouvernementale de chercheurs en sécurité dédiée au signalement de vulnérabilités informatiques, vient de signaler la mise en cause d’un de ses bénévoles dans une « importante affaire de vol de données et d’extorsion ».
L’ONG fait référence au dernier coup de filet réalisé par la police d’Amsterdam. Trois jeunes hommes, âgés de 18 à 21 ans, ont été arrêtés à la mi-janvier dans le cadre d’une affaire d’extorsion en ligne. On leur reproche d’avoir piraté des entreprises avant de tenter de leur extorquer de l’argent, entre 100 000 et 700 000 euros selon la taille de l’organisation visée.
Un butin estimé à 2,5 millions d’euros
Une enquête avait été ouverte par la police locale à la suite d’une plainte déposée par une grande entreprise néerlandaise en mars 2021. Près de deux ans plus tard, les enquêteurs estiment que de nombreuses entreprises seraient passées à la caisse. Ce qui aurait permis aux mis en cause d’amasser environ 2,5 millions d’euros. Outre des entreprises néerlandaises, des organisations internationales sont concernées.
Après avoir appris l’arrestation de son bénévole, le DIVD a signalé avoir bloqué son compte et ses accès aux systèmes d’information de l’ONG. « Nous n’avions aucune connaissance d’activités criminelles » de sa part et « nous ne soupçonnions pas non plus qu’il était impliqué dans de telles activités », précise-t-elle.
Employé par une entreprise de cybersécurité
L’organisation regroupe plus de 100 bénévoles actifs censés œuvrer à « rendre l’internet plus sûr », rappelle-t-elle. L’ONG n’est pas la seule à être embarrassée dans cette affaire. Selon le quotidien de Volkskrant, le bénévole mis en cause était également employé dans une entreprise de cybersécurité néerlandaise.
Toujours selon la presse néerlandaise, il semble également, comme les deux autres suspects de ce dossier judiciaire, avoir été proche d’un autre Néerlandais récemment arrêté par la police d’Amsterdam. Ce jeune homme de 25 ans est soupçonné d’avoir revendu les données personnelles de dizaines de millions de personnes dans le monde.
Fuite de données personnelles d’ampleur
Une dernière enquête qui va bien au-delà des frontières de la Hollande. Ce Néerlandais est suspecté d’avoir tenté de vendre des données personnelles de millions d’Autrichiens. Après des « recherches approfondies sur les flux financiers », la police autrichienne avait pu identifier l’adresse IP d’un suspect à Amsterdam ayant mis les données en vente sur un forum.
Outre des données personnelles d’Autrichiens, le suspect est soupçonné d’avoir tenté de vendre des données personnelles venues des Pays-Bas, de Thaïlande, de Colombie, de Chine et du Royaume-Uni. Un trafic lucratif au vu des sommes qu’il aurait blanchi – environ 450 000 euros selon la police néerlandaise.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));