Le bouclier numérique de l'Argentine : L'histoire de l'UFEIC

‍

Dans le cœur animé de Buenos Aires, en Argentine, l'Unité fiscale spécialisée dans les enquêtes sur la cybercriminalité (UFEIC), qui fait partie du ministère public de Buenos Aires, a été créée en janvier 2023 par le procureur général John Broyad de San Isidro. Cette unité, nouvelle branche du bureau du procureur, a été créée en réponse à une augmentation alarmante de la cybercriminalité, marquant ainsi une étape importante dans la lutte de l'Argentine contre les criminels numériques. Alors que les cyberattaques en Argentine ont augmenté de 200 % entre 2021 et 2022, et que le pays est devenu la principale cible des attaques en Amérique latine au début de 2023, la création de l'UFEIC était à la fois opportune et impérative.

Le mandat de l'UFEIC, qui témoigne d'un engagement en faveur de techniques d'enquête avancées et de stratégies d'application de la loi proactives, couvre un large éventail de cybercrimes, notamment le vol de données personnelles, la fraude informatique, la cyberintimidation, la manipulation psychologique, les escroqueries en ligne et l'exploitation des enfants.

Intrusions électroniques : Échange de cartes SIM et piratage de DirecTV

L'UFEIC a été confrontée à une série d'affaires complexes. Au centre de ces affaires se trouve l'organisation criminelle C14, connue pour son expertise en matière d'"échange de cartes SIM". Cette technique consiste à détourner les téléphones portables des victimes en dupliquant les cartes SIM ou en utilisant l'ingénierie sociale pour convaincre les fournisseurs de téléphonie cellulaire de transférer l'accès à un nouveau téléphone portable, ce qui conduit à l'usurpation d'identité et à l'escroquerie financière.

Pour compléter son arsenal, le groupe C14 s'est également livré à des opérations d'hameçonnage, trompant les individus pour qu'ils divulguent des informations sensibles. Cette double stratégie d'hameçonnage et d'échange de cartes SIM a marqué une nouvelle frontière dans la cybercriminalité et a eu un impact profond sur les victimes.

Le piratage du contenu de la télévision par satellite de DirecTV, à l'initiative d'un réseau qui s'étendait à l'Amérique du Sud et à l'Europe, a constitué un autre défi de taille. Cette opération comprenait la vente non autorisée des signaux de DirecTV, notamment des contenus très demandés tels que les matchs de la Premier League anglaise, ce qui témoigne de la portée mondiale de ces cybercrimes.

Tracer la piste du crypto-monnaie

En réponse à l'escalade de la cybercriminalité, l'UFEIC a lancé une série d'enquêtes sophistiquées visant l'organisation criminelle C14 et le réseau de piratage DirecTV. L'équipe, dirigée par le procureur Alejandro Musso et soutenue par le secrétaire Denis Ariel Banchero et l'assistant juridique Alejandro Martín Orlandini, a utilisé une approche à multiples facettes combinant des techniques d'enquête traditionnelles et des techniques de pointe en matière de criminalistique numérique.

Pour démanteler le groupe C14, l'UFEIC s'est appuyée sur des outils numériques avancés, notamment TRM Forensics pour le traçage des crypto-monnaies. Cela lui a permis de cartographier le réseau criminel, révélant les acteurs clés, les flux financiers et les victimes supplémentaires. L'utilisation de TRM a joué un rôle essentiel dans l'identification et la saisie de crypto-actifs, une réalisation historique dans l'histoire de l'application de la loi en Argentine.

‍

‍

"Il s'agit de la première opération de ce type dans le pays, réalisée à la manière des agences de sécurité américaines et européennes telles que le FBI et Europol", a déclaré le procureur Musso.

Parallèlement, les enquêteurs de l'UFEIC ont procédé à une surveillance approfondie et à une analyse des données afin de retrouver les membres de l'organisation C14. Pour ce faire, ils ont surveillé les communications numériques, analysé les relevés de transactions et collaboré avec les entreprises de télécommunications afin de découvrir les opérations d'échange de cartes SIM. Leurs efforts ont abouti à l'arrestation de six membres du groupe C14, ce qui a mis un terme à leurs activités de phishing et de détournement de téléphone à grande échelle.

Pour l'affaire du piratage de DirecTV, connue sous le nom d'"opération 404", l'UFEIC a collaboré avec des organismes internationaux chargés de l'application de la loi, notamment ceux du Brésil, du Pérou, du Royaume-Uni et des États-Unis. Ils ont mené des opérations conjointes et échangé des renseignements, ce qui a permis d'identifier le principal suspect, un ingénieur informaticien qui orchestrait le projet de piratage depuis l'Argentine. Les perquisitions effectuées dans les locaux du suspect ont permis de recueillir des éléments de preuve essentiels, notamment du matériel utilisé pour la transmission de signaux et des portefeuilles numériques contenant des profits obtenus de manière illicite.

S'exprimant sur l'affaire, le procureur Musso a commenté : " Au cours de l'année 2023 et à la suite de ces procédures sans précédent en Argentine menées par l'UFEIC, d'autres agences aux niveaux national et provincial ont commencé à utiliser la même procédure, ce qui a entraîné la saisie d'une grande quantité d'actifs numériques. Nous nous attendons à ce que 2024 soit une année très productive dans la traque des crypto-monnaies illicites, pour laquelle l'utilisation d'outils de traçage est absolument nécessaire pour obtenir des résultats, sans lesquels l'échec est inévitable."

Le succès de l'UFEIC dans ces affaires témoigne de son utilisation innovante de la technologie, de sa collaboration internationale et de son travail d'enquête diligent. Leurs efforts ont non seulement permis de traduire les auteurs en justice, mais aussi de créer de nouveaux précédents dans la lutte contre la cybercriminalité en Argentine.

De l'octet à la prison dans le démantèlement de l'UFEIC

Les opérations de l'UFEIC contre le groupe criminel C14 et l'affaire du piratage de DirecTV ont abouti à des résultats tangibles dans la lutte contre la cybercriminalité en Argentine.

M. Banchero a ajouté : "Dans le cadre d'une procédure sans précédent, la crypto-monnaie saisie a été transférée dans un portefeuille décentralisé contrôlé par le bureau du procureur, conformément aux meilleures pratiques d'autres agences mondiales. Dans le cas du piratage, nous estimons que le défendeur avait 90 000 clients qui payaient environ 10 USD par mois pour un profit de près d'un million de dollars chaque mois. Enfin, dans les deux cas, environ trente mille dollars ont été saisis en crypto-monnaies."

La répression du groupe C14 a abouti à l'arrestation de six membres clés, ce qui a considérablement perturbé leurs opérations d'hameçonnage et d'échange de cartes SIM. La saisie de leurs crypto-actifs a constitué un succès majeur, démontrant la capacité de l'UFEIC à naviguer dans le paysage des monnaies numériques dans le cadre de l'application de la loi.

Dans l'affaire du piratage de DirecTV, l'arrestation du principal suspect et la saisie de 18 000 dollars en USDT Tron dans ses portefeuilles virtuels ont permis de démanteler l'opération illégale. Le traçage a également mis en évidence des liens monétaires avec la Russie, le Liban, l'Égypte, la Colombie et le Pérou, et a permis d'identifier 12 autres suspects. 

À ce jour, l'opération a donné lieu à 24 ordres de recherche et de saisie au niveau mondial, et 19 applications et 606 sites web ont été bloqués.

Ces succès ont non seulement permis d'endiguer les activités cybercriminelles, mais aussi d'établir de nouveaux précédents dans les enquêtes sur la cybercriminalité en Argentine, notamment en ce qui concerne les affaires liées aux crypto-monnaies, ouvrant ainsi la voie à de futures actions menées contre les acteurs illicites.