Comprendre le phénomène de la cybercriminalité : le cas de GoogleXcoder
La cybercriminalité est un fléau qui touche de plus en plus de pays, et l’Espagne n’échappe pas à cette réalité. Un récent scandale a mis en lumière l’ampleur de ce problème, avec l’arrestation d’un jeune homme brésilien connu sous le pseudo de GoogleXcoder . À seulement 25 ans, il est accusé de diriger la plus grande opération de phishing bancaire à laquelle l’Espagne a été confrontée.
Le modus operandi du groupe GXC
Le groupe de GoogleXcoder, dénommé Équipe GXC , a mené des attaques coordonnées touchant 35 institutions financières . En quelques semaines, des milliers de clients ont vu leurs comptes vidés. Les forces de l’ordre, en l’occurrence la Garde civile espagnole , ont mis plusieurs mois à enquêter avant d’arrêter le principal suspect ainsi que six de ses complices. Leurs méthodes sophistiquées combinent à la fois le phishing traditionnel et l’utilisation de malware pour Android.
Le processus qu’ils ont suivi est alarmant, presque digne d’un film d’espionnage. Voici comment ils procédaient :
- Ils commençaient par capturer des données bancaires via des sites web clones des banques.
- Ensuite, le logiciel malveillant collectait des documents, des signatures numériques et d’autres informations sensibles.
Avec toutes ces informations à disposition, ils pouvaient vider des comptes tout en passant sous le radar des systèmes de sécurité.
L’impact de cette affaire sur la cybercriminalité en Espagne
Ce qui rend cette affaire particulièrement inquiétante, c’est le fait que le groupe ne se contentait pas de voler. D’après une enquête menée par El Mundo , GoogleXcoder et son équipe proposaient leurs outils de hacking à d’autres criminels, à des tarifs allant jusqu’à 900 euros par jour . Cela a eu un effet multiplicateur, permettant à chaque jour de suplantation de banques de se traduire en millions d’euros détournés.
Le nom qu’ils utilisaient sur Telegram, “Robarle todo a las abuelas” (“Voler tout aux grand-mères”), illustre leur mentalité sans scrupule. C’est une véritable opération qui a généré non seulement des pertes financières, mais aussi des conséquences émotionnelles pour les victimes.
Les enjeux de l’enquête
La cyber sécurité est un domaine en constante évolution, et la détection de nouvelles menaces est essentielle. En 2023, la société de cybersécurité Group-IB , en collaboration avec Interpol, a commencé à détecter cette menace. Anton Ushakov, responsable des enquêtes en Europe chez Group-IB, a alerté la UCO (unité centrale d’opération) de la Garde civile, réalisant que l’Espagne était au cœur de cette opération.
Les enquêteurs ont suivi des adresses IP qui se déplaçaient entre différents serveurs globalement avant d’identifier GoogleXcoder comme le cerveau de cette organisation. Vivant sous une fausse identité et changeant de province fréquemment, il pensait échapper aux autorités. Cependant, la détermination et le travail acharné des agents ont permis son arrestation à San Vicente de la Barquera, une petite ville de moins de 4 000 habitants.
Les implications internationales de cette affaire
Le groupe opérait principalement depuis l’Espagne, mais son réseau s’étendait à des pays tels que l’Eslovaquie , le Royaume-Uni , les États-Unis et même en Amérique du Sud . L’étendue de leurs opérations a conduit à des arrestations simultanées dans plusieurs villes espagnoles, y compris Valladolid, Zaragoza et Barcelone.
Les investigations ont également révélé que le traitement des cryptomonnaies utilisées par le groupe était extrêmement complexe, nécessitant plus d’un an d’analyse. Cette affaire illustre non seulement la montée de la cybercriminalité, mais également l’importance de la collaboration entre les agences gouvernementales et les entreprises privées.
Le partenariat entre Group-IB et la UCO marque un tournant dans la lutte contre le cybercrime en Espagne. Pour la première fois, une entreprise privée de cyber sécurité a partagé des informations directement avec les forces de l’ordre nationales, ce qui a permis d’aboutir à l’une des plus grandes opérations contre la cybercriminalité sur le territoire.
Cette affaire, bien que tragique pour les victimes, est également un signal d’espoir : avec la coopération appropriée, il est possible de mettre fin à ces réseaux criminels. Les autorités doivent continuer à renforcer leurs capacités en matière de cybersécurité pour protéger les citoyens et maintenir la confiance dans le système bancaire.

