L’UCO a arrêté cinq personnes qui en 2020 ont volé les crypto-monnaies de 2gether, une entreprise qui gardait les économies de milliers de clients
Télécharger des films illégalement était une mauvaise idée, mais cet employé a probablement Je n’ai jamais soupçonné les conséquences pour des milliers de personnes que le téléchargement que vous avez effectué en 2020 allait avoir… et ce que l’entreprise allait signifier. Maintenant que le UCO a résolu le premier braquage majeur de crypto-monnaie en Espagne, on sait que la faute était à cette décharge.
L’histoire remonte à la pandémie naissante, avant le confinement mais avec la mouche déjà derrière l’oreille. Dans l’entreprise madrilène 2 ensemble, dédié aux crypto-monnaies, un employé télécharge un film sur son ordinateur de travail. Le film est venu avec un cadeau empoisonné : un malware de type RAT (Remote Access Trojan), ce qu’on appelle populairement un Troyen.
Six mois passent, mais pendant ce temps, le cheval de Troie prend le contrôle de l’ordinateur de l’employé et de la moitié de l’entreprise. Les pirates passent tout ce temps à se déplacer latéralement autour des ordinateurs de l’entreprise, jusqu’à ce qu’ils en découvrent les secrets. Ce sera plus tard quand ils montreront leurs visages. Tant de patience et de raffinement font que les agents du Département contre la cybercriminalité de l’unité centrale opérationnelle qu’il s’agit d’un groupe sophistiqué et professionnel, spécialiste de APT (menaces persistantes avancées).
Le résultat fatal s’est produit à l’été 2020: les pirates ont volé pour six millions d’euros de crypto-monnaies.
Au moment où ils ont volé tout le portefeuille que 2gether gardait à des milliers de personnes, les criminels ils connaissaient parfaitement les tenants et les aboutissants de l’entreprise, ses procédures internes et son mode de fonctionnement. Alors qu’ils regardaient dans l’ombre et apprenaient qu’ils préparaient la grande attaque, pour laquelle utilisé un réseau interposé d’ordinateurs à qui ils ont ordonné le transfert de plus de six millions d’euros.
Outre les dommages évidents causés à ses clients, 2gether a traversé une étape horrible, essayer d’obtenir des crédits et du financement rendre l’argent à leurs clients, proposer une indemnisation aux victimes en colère, négocier les conditions et, enfin, il y a un an, constater qu’il devenait de plus en plus difficile de restituer le capital aux augmentations constantes de la valeur de Bitcoin et Ethereum, deux des crypto-monnaies les plus populaires.
La prime a été immédiatement transférée vers des portefeuilles électroniques contrôlés par le groupe criminel, et là il a été bloqué pendant encore six mois pour ne pas attirer l’attention. Ce dernier n’est rien de plus que la version sophistiquée des vols de voitures, par exemple, qui restait autrefois dormant une saison dans un garage pour ensuite être revendu.
Six mois après le vol, à partir de ces premiers portefeuilles, les crypto-monnaies ont été transmises à d’autres pour être blanchies, selon la Garde civile. L’enquête, appelée fonctionnement 3COIN, déterminé après les premières démarches que l’origine du vol se trouvait dans le téléchargement du film, et ainsi il était possible de lier le site Web de téléchargement avec le groupe de pirates.
Déjà en novembre 2021, l’opérateur du site de téléchargement et quatre autres pirates avaient été identifiés. Ce mois-là, quatre arrestations ont été effectuées en Barcelone, Tenerife et Bilbao. Lors des enregistrements correspondants 900 000 euros en crypto-monnaies provenant du vol ont été localisés.
L’un de ces détenus pourrait être directement lié à la cyberattaque, puisque le cheval de Troie a été retrouvé ainsi que la trace des mouvements d’argent. Le résultat de ces enquêtes un type a été retrouvé qui avait reçu 500 000 euros dans le cadre du butin.
L’histoire la plus récente de cette opération policière dirigée par le tribunal d’instruction numéro 12 de Madriddonne un dernier tour en enfer : Cette même semaine, une autre personne impliquée dans l’affaire a été localisée, qui aurait exercé un contrôle sur l’un des auteurs de la cyberattaque par la fourniture de drogues rituelles, parmi lesquelles le crapaud bufo, cette grenouille venimeuse qui peut provoquer des hallucinations, mais aussi la mort.
