1,9 teraoctets de données, sous forme de fichiers informatiques internes, 20 000 captures d’écran et à peu près le même nombre d’heures d’appels audio. Voici les métriques de la fuite de données gigantesque envoyée à des journalistes de la télévision suédoise, la SVT, partagée ensuite à une trentaine de rédactions du monde entier via l’OCCRP (Organized Crime and Corruption Reporting Project), une plateforme de journalisme d’investigation.
L’originalité de ce leak? Comme récemment pour le gang de rançongiciel Black Basta, ce sont des criminels qui en sont les victimes. Ici, la fuite de données a permis de mettre en lumière les agissement frauduleux de deux groupes de centre d’appels. Spécialisés dans l’arnaque à l’investissement, une forme d’escroquerie financière, ils seraient basés en Israël, en Europe de l’Est et en Géorgie. Ils sont soupçonnés d’avoir soutiré environ 275 millions de dollars à 32 000 victimes, dont des français, comme l’a signalé le quotidien « Le Monde« .
This unprecedented leak exposes the inner workings of two call center operations based in Israel, Europe, and the country of Georgia.
Combined, their agents have convinced at least 32,000 people across the world to make “investments” totalling at least $275 million.
— Organized Crime and Corruption Reporting Project (@occrp.org) 5 mars 2025 à 09:10
Vraisemblablement un piratage
On ignore de quelle façon ces données ont été obtenues par la source anonyme. Mais il n’existe pas 36 solutions. Il s’agit manifestement d’un piratage des criminels, que ce hack ait été mené par un membre de l’organisation criminelle, sorte alors de lanceur d’alerte, ou par une personne extérieure.
La nature des fichiers dévoilés laisse en effet par exemple penser à l’action d’un logiciel espion capable de prendre des captures d’écran à la volée.
Une hypothèse d’autant plus crédible qu’il y a de nombreux précédents de ce type. En France, Centho, un jeune internaute, avait expliqué en mai 2024 lors du procès d’escrocs au faux support technique comment il avait pu accéder au réseau informatique d’un centre d’appel frauduleux. Se faisant passer pour une victime, il avait pris l’opérateur à son propre piège en prenant le contrôle de sa machine avec AnyDesk.
Sécurité lâche
Il n’est pas forcément très compliqué de prendre les arnaqueurs à leur propre jeu. Comme l’avait également souligné Centho, ce genre de centre d’appels frauduleux peut avoir une sécurité informatique particulièrement lâche. C’est ce qui explique les succès des « scambaiters ».
Un arnaqueur peut par exemple être trompé avec un faux fichier de carte bancaire, sur lequel il va cliquer, qui dissimule en réalité un logiciel de type Trojan ou un virus informatique. Des chasseurs d’escrocs qui flirtent donc avec la légalité en piratant des cybercriminels, à la fois pour les déstabiliser, mais aussi parfois simplement pour gonfler leur notoriété sur Youtube.
Dans le cas de l’enquête journalistique coordonnée par l’OCCRP, la personne à l’origine de la fuite de données a justifié son action en raison de l’impunité dont bénéficieraient les criminels spécialisés dans ce genre d’arnaque. « Les fraudeurs peuvent opérer presque ouvertement, sans que personne ne les arrête », estimait cette source.
Pourtant, ce genre de fraude « n’est pas impossible » à contrer. « Il faut juste que nous nous en souciions tous suffisamment pour faire quelque chose à ce sujet », poursuivait la personne derrière le leak.