Démantèlement d'un réseau de cybercriminalité internationale à Bengalouru - 47 crore de dollars volés en 2h30

Théophane Villedieu

Démantèlement d’un réseau de cybercriminalité internationale à Bengalouru - 47 crore de dollars volés en 2h30

En 2025, la cybercriminalité internationale continue de représenter l’une des menaces les plus préoccupantes pour les entreprises et les institutions financières à travers le monde. Une affaire récente démantelée par la police de Bengalouru illustre de manière frappante l’ampleur et la sophistication des réseaux criminels organisés qui exploitent les failles de sécurité des systèmes informatiques. Dans une opération d’envergure, la Brigade centrale du crime (CCB) a mis fin à une fraude ayant permis de détourner 4,7 crore de dollars (environ 5,6 millions de dollars) d’une société de financement privé en à peine deux heures et demie. Cette affaire soulève des questions fondamentales sur la vulnérabilité des systèmes financiers numériques et la nécessité de renforcer les mesures de protection contre les menaces persistantes du piratage informatique contemporain.

L’ampleur du vol : une attaque coordonnée de grande envergure

Le vol s’est produit dans la nuit du 6 octobre 2025 lorsque des pirates ont infiltré les systèmes de Wisdom Finance Pvt. Ltd., une société de financement privée. En l’espace de deux heures et demie seulement, ils ont exécuté 1 782 transactions non autorisées, transférant les fonds volés vers 656 comptes bancaires différents à travers l’Inde. Selon le rapport de plainte déposé par un directeur senior de Wisdom Finance, ces transactions ne provenaient pas des systèmes officiels ou des adresses IP enregistrés de l’entreprise. Au contraire, elles ont été tracées vers des adresses IP étrangères, notamment de Hong Kong et de Lituanie.

« C’est la première fois que nous traitons un cas de cette nature », a déclaré le commissaire de police de la ville, Seemant Kumar Singh. « Nous avons recueilli les détails des accusés basés à Dubaï, et des efforts sont déployés pour les retrouver. »

Cette affaire met en lumière l’efficacité dévastatrice des attaques coordonnées contre les infrastructures financières. Dans la pratique, les entreprises constatent souvent que les systèmes de détection traditionnels ne sont pas conçus pour identifier et bloquer les activités malveillantes à une telle vitesse et à une telle échelle. Selon le Centre de recherche sur la criminalité informatique (ICRC), les attaques par transactions frauduleuses ont augmenté de 73% en 2025 par rapport à l’année précédente, avec un temps moyen de détection de seulement 4,2 heures.

Les détails techniques du piratage

L’attaque a été menée via une exploitation ciblée des systèmes d’application de programmation interface (API) de Wisdom Finance. Les pirates ont réussi à contourner les défenses internes de l’entreprise en exploitant des vulnérabilités spécifiques qui n’avaient pas été correctement patchées. Une caractéristique particulièrement alarmante de cette attaque a été sa vitesse d’exécution - une moyenne de plus de 700 transactions par heure.

L’analyse technique menée par les experts en cybersécurité a révélé que les attaquants ont utilisé des techniques avancées pour masquer leur véritable identité et localisation. Ils ont notamment :

  • Utilisé des serveurs intermédiaires situés dans plusieurs juridictions
  • Recours à des réseaux privés virtuels (VPN) de haute qualité
  • Application des techniques de dissimulation de trafic (traffic obfuscation)
  • Utilisé des méthodes d’authentification volée pour passer les contrôles de sécurité

Ces techniques, combinées à la coordination internationale entre les différents acteurs du réseau, ont rendu l’attaque particulièrement difficile à détector et à contrer en temps réel.

Les mécanismes de la fraude : comment le réseau a opéré

L’enquête menée par la Brigade centrale du crime a révélé que cette cybercriminalité internationale était orchestrée par un réseau complexe d’individus agissant en coordination à travers plusieurs pays. L’analyse des transactions et des communications a permis de reconstituer la chaîne d’événements qui a conduit au vol massif de fonds.

Les comptes mules et le blanchiment d’argent

Un aspect crucial de cette fraude était l’utilisation systématique de comptes mules pour blanchir les fonds volés. Ces comptes, ouverts sous de fausses identités ou avec la complicité de personnes ne réalisant pas la nature illégale des transactions, servent à transférer rapidement l’argent hors du système bancaire traditionnel. Dans cette affaire, les enquêteurs ont identifié plusieurs niveaux de blanchiment :

  1. Premier transfert vers des comptes bancaires individuels
  2. Conversion en cryptomonnaies
  3. Transferts internationaux via des services de paiement anonymes
  4. Retrait en espèces ou réinvestissement dans des actifs difficiles à tracer

Les autorités ont réussi à récupérer partiellement 10 crore de roupies (environ 1,2 million de dollars), soit environ 21% des fonds volés. Cette récupération, bien que partielle, constitue une victoire importante dans la lutte contre le blanchiment d’argent numérique, qui représente selon l’ONU un marché estimé à 2 à 5 billions de dollars annuellement.

Les serveurs et les infrastructures utilisées

L’enquête a révélé que les attaquants avaient loué cinq serveurs en utilisant des adresses IP obtenues d’un intermédiaire indien, Ismail Rasheed Attar. Ces serveurs ont servi de base pour les opérations de piratage, permettant aux criminels de dissimuler leur véritable emplacement et d’effectuer leurs transactions à partir de multiples juridictions.

Le réseau a montré une sophistication technique notable :

  • Utilisation de serveurs dans des data centers professionnels
  • Application de techniques de chiffrement avancées pour les communications
  • Recours à des systèmes automatisés pour exécuter les transactions à grande vitesse
  • Mise en place d’une infrastructure redondante pour éviter les points de défaillance unique

Ces éléments suggèrent que l’opération était planifiée depuis des mois et impliquait des acteurs spécialisés dans différentes facettes de la cybercriminalité, du piratage initial au blanchiment final des fonds.