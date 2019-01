Une enquête belgo-américano-ukrainienne a abouti à neuf perquisitions et saisies autour du marché illégal en ligne xDedic. Un "coup majeur", selon le parquet fédéral.

Une enquête des plus discrètes vient de prendre un nouveau tour avec la fermeture d’un important marché criminel mondial en ligne. En cliquant sur la page web du site ukrainien xDedic.biz, les logos du parquet fédéral et de la Computer crime unit (FCCU) trônent aux côtés de ceux du FBI et du Département de la justice américain. L’image est jolie.

Le parquet fédéral a annoncé, ce lundi, l’aboutissement des recherches qui ont permis la saisie de systèmes informatiques et l’interrogatoire de suspects de nationalité ukrainienne. Ce sont les autorités belges qui ont permis, par leur travail préparatoire, la chute de xDedic.

XDedic, c'est un marché en ligne qui permet d’acheter en toute illégalité, pour un prix variant de quelques dollars à plus de 10.000 dollars, des serveurs hackés.

XDedic, quèsaco? Il s’agit d’un marché en ligne qui permet d’acheter en toute illégalité, pour un prix variant de quelques dollars à plus de 10.000 dollars, des serveurs hackés. En achetant ces serveurs installés à travers le monde, des organisations criminelles peuvent mener toutes sortes d’activités, allant de portes d’entrée au hacking, à l’infection de serveurs à l’aide de "ransomware" – des logiciels servant à obtenir des rançons – en passant par du vol pur et simple d’informations sensibles.

Ces serveurs piratés pouvaient même servir de base de relais à d’autres opérations de hacking, afin que la source originelle de l’attaque soit masquée. Sur xDedic, des centaines de milliers de serveurs piratés étaient ainsi disponibles à l’achat, partout sur la planète. Un véritable nerf de la guerre informatique mondiale.

Le dossier a démarré en Belgique en juin 2016, quand le parquet fédéral a appris que des serveurs belges étaient utilisés pour viser d’autres cibles à l’étranger. En 2017, le parquet a requis l’ouverture d’une instruction au cabinet du juge malinois Philippe Van Linthout, spécialisé dans le domaine de la criminalité informatique.

Pas de dommages graves en Belgique

Selon nos informations, le dossier belge n’a pas été relié à des plaintes de victimes. Et il s’avère que les serveurs visités n’ont pas subi de dommages graves. Cependant, des victimes belges ont bien été identifiées mais elles-mêmes ne se sont pas rendu compte qu’elles avaient été hackées.

La FCCU a pu "analyser l’infrastructure criminelle derrière xDedic et obtenir des copies numériques des serveurs criminels les plus importants". Parquet fédéral belge

Les résultats de l’enquête belge ont servi de base aux enquêtes américaines et ukrainiennes afin que les investigations accélèrent. En effet, selon le communiqué du parquet fédéral belge, publié ce lundi soir, la FCCU a pu "analyser l’infrastructure criminelle derrière xDedic et obtenir des copies numériques des serveurs criminels les plus importants".

L’enquête belge a vite essaimé sur le continent européen, via les Pays-Bas, l’Ukraine et Europol, avant qu’il apparaisse qu’un important dossier américain en reprenait les termes. "Grâce à cet effort coordonné, poursuit le communiqué du parquet fédéral, les autorités judiciaires et policières belges, ukrainiennes et américaines impliquées ont porté un coup majeur au marché en ligne du commerce illicite des systèmes informatiques piratés."

"Coopération étroite"