Cdiscount : Des ados détournent 300.000 euros en piratant des comptes clients
Les hackers ont fait près de 500 victimes. Après un long travail d'enquête, le réseau a été démantelé.
À la vue de l’organisation bien huilée de cette équipe de hackers, les enquêteurs étaient loin de s’imaginer qu’ils auraient affaire à de si jeunes individus. Ce 12 décembre 7 personnes, dont des mineurs, ont été interpellées à Bourg-lès-Valence dans la Drôme. Ils ont participé à une vaste opération de piratage qui a permis de dérober au moins 300 000 euros à des centaines de clients du site de e-commerce Cdiscount.
50 policiers mobilisés
Ce sont nos confrères du Point qui révèlent l’information. Les premières plaintes ont commencé à fleurir à partir de juin dernier. Plusieurs clients du site se plaignaient d’avoir été victimes d’un piratage, des commandes frauduleuses ayant été passées avec leurs coordonnées bancaires. Depuis, 491 victimes se sont fait connaître pour une somme totale qui pourrait grimper jusqu’à 350 000 euros.
Après plusieurs mois d’enquête, les policiers de la Drôme ont réussi à remonter la trace des pirates grâce à leurs adresses IP et ont procédé à une vague d’interpellation dans plusieurs communes du département. Une opération qui a mobilisé une cinquantaine de policiers.
Un mode opératoire bien huilé
Selon LCI, 7 personnes, âgées de 13 à 17 ans, ont été interpellées par les enquêteurs. Toutes ont été remises en liberté, car l’enquête est encore en cours. Il pourrait en effet y avoir d’autres protagonistes, car certains des jeunes hackers ont indiqué agir pour un commanditaire anonyme.
Le mode opératoire, bien que classique, était très bien orchestré. Après avoir récupéré les données de connexion des clients de Cdiscount (certainement via des mails frauduleux), les pirates commandaient des produits de toutes sortes qu’ils se faisaient livrer en point relais et même parfois à domicile. Des colis qu’ils revendaient par la suite.
Les équipes du marchand en ligne se sont dégagées de toute responsabilité en évacuant toute possibilité de faille dans leur système de sécurité. L’entreprise a d’ailleurs déposé une plainte contre X.