Criminalité Un Franco-Israélien a sévi en Suisse romande: 5 millions détournés

Un Franco-Israélien est inculpé pour avoir pris une part active à une série d'attaques cybercriminelles contre des entreprises suisses. Le Ministère public de la Confédération (MPC) annonce mardi avoir déposé contre lui un acte d'accusation auprès du Tribunal pénal fédéral.

Le prévenu aurait participé à de nombreux cas de «social engineering» (ingénierie sociale), plus particulièrement d'arnaques au faux technicien bancaire. Cet homme arrêté aux Etats-Unis en février 2022 puis extradé en Suisse avant d'être libéré sous caution à fin 2022 est accusé d'avoir ainsi aidé à détourner plus de cinq millions de francs par le débit de comptes bancaires aux dépens de sept sociétés sises sur sol helvétique.

L'affaire porte sur une période entre 2016 et 2018 et concerne la Suisse romande. Elle implique plusieurs auteurs, qui étaient vraisemblablement basés en Israël. Le MPC a repris, en juin 2017, une instruction pénale contre inconnus initialement ouverte par le Ministère public de Neuchâtel.

Dans ce contexte, plusieurs procédures menées dans divers cantons et liées aux mêmes auteurs ont été reprises par la suite par le MPC et jointes au dossier fédéral.

Logiciel de contrôle à distance

Le Franco-Israélien mis en accusation se faisait passer pour un collaborateur de la banque des sociétés ciblées. Sous prétexte d'une modification du système e-banking (migration), il aurait amené le ou la responsable des paiements à lui donner à son insu l'accès à son ordinateur au moyen d'une adresse URL raccourcie, provoquant l'installation d'un logiciel de contrôle à distance.

De quoi permettre à ses complices - qui n'ont pas pu être identifiés à ce jour - d'ouvrir une ou plusieurs sessions e-banking sur les comptes des sociétés visées afin d'ordonner le transfert d'importantes sommes d'argent par le débit de ces comptes en faveur de relations bancaires sous leur contrôle, en Suisse et à l'étranger

Le prévenu est formellement accusé de soustraction de données, accès indu à un système informatique et utilisation frauduleuse d'un ordinateur par métier, précise le MPC.

Autres tentatives

Le préjudice aurait pu être plus grave. Des mesures techniques de surveillance de la téléphonie par Internet ont permis d'identifier des victimes potentielles et de les avertir avant que les auteurs ne soient parvenus à détourner des fonds depuis leurs comptes. Des détournements de trois millions de francs ont ainsi pu être évités.

L'enquête a été menée en étroite collaboration avec l'Office fédéral de la police (fedpol), mais aussi avec les banques des sociétés victimes, les cantons ainsi qu'avec d'autres pays, dans le cadre notamment de nombreuses demandes d'entraide judiciaire internationales.

Indépendamment de cette affaire, les arnaques liées au hameçonnage, de plus en plus sophistiquées, et à la cybercriminalité en général se multiplient ces derniers temps dans le pays et en Suisse romande notamment. Elles visent les particuliers, notamment les seniors, comme les entreprises. Il arrive que les escrocs glanent des informations sur les sites internet d'entreprises et sur les réseaux sociaux pour ensuite tromper leurs victimes.

Florian Schütz, directeur de l'Office fédéral de la cybersécurité (OFCS), a rencontré le 3 avril son homologue français Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), pour discuter de cybersécurité et renforcer les relations entre les deux pays.

olpe, ats