Un service de réexpédition de produits achetés avec des cartes volées victime d’un piratage

Le chercheur américain en cybersécurité Brian Krebs a publié, les 2 et 6 novembre 2023, une enquête sur un service de réexpédition de produits high-tech achetés avec des cartes volées. Cette entreprise cybercriminelle, baptisée SWAT USA Drop Service, a subi un piratage venant probablement d’un concurrent. Cette fuite a révélé de nombreuses informations internes permettant de détailler son mode de fonctionnement.

Originellement, les cybercriminels utilisaient des cartes bancaires volées pour commander en ligne des produits high-tech coûteux. Ils les faisaient livrer en Russie, en Europe de l’Est ou en Afrique du Nord, où ils les revendaient sur le marché noir local. Mais les enseignes d’e-commerce ne livrent désormais plus dans ces pays une commande payée avec une carte issue d’une autre région du monde.

Les cybercriminels se sont donc rabattus sur des services comme SWAT USA, qui emploient légalement des intermédiaires, baptisés « drops », séjournant dans les pays où les cartes ont été volées. Ils reçoivent des produits high-tech, achetés avec ces cartes, et doivent les réexpédier, à l’aide d’étiquettes pré-payées, dans les pays où ils seront revendus au marché noir.

La plupart de ces « drops » agissent de bonne foi et ne savent pas qu’ils participent à une opération criminelle. SWAT USA les recrute via des annonces en ligne promettant une rémunération attractive, émanant de dizaines d’entreprises-écrans. Mais ces dernières rompent généralement toute communication avec le « drop » à la date prévue du premier salaire. SWAT USA emploie actuellement environ 1 200 personnes aux États-Unis pour réaliser ces réexpéditions.

Source