Cas d’hameçonnage : le Ministère Public de la Confédération Suisse abandonne !
Phishing / Ransomwares

Cas d’hameçonnage : le Ministère Public de la Confédération Suisse abandonne !

À défaut de preuves, le Ministère Public de la Confédération, de son acronyme MPC, a classé sans suite entre 350 et 400 procédures pour « Phishing de Données ». En dépit des commissions rogatoires, les auteurs de ces actes malveillants n’ont pas été retrouvés en dehors du territoire. Aujourd’hui, plusieurs autres investigations sont en cours. Retour sur les événements !

phishing / fish hook in an envelope / email phishing / spam mail / computer threats

Les cartes de crédit et « l’e-banking » : cibles privilégiées des pirates

La majorité des poursuites ont été classées, car peu d’éléments ont été rassemblés en vue d’arrêter les scélérats, même après avoir recouru à des commissions rogatoires, annonce à l’ATS le MPC. Le Ministère atteste ainsi les communiqués publiés dans le NZZ am Sonntag, un célèbre hebdomadaire alémanique.

Les criminels, auteurs de ces campagnes de phishing, ont effectué leurs assauts depuis l’étranger. Via des emails piégés ou de faux sites internet, ils ont pu voler les données des utilisateurs dans le but de parvenir à leur « e-banking », et par la même occasion intercepter leurs informations de cartes de crédit. Des vagues de maliciels, qui avaient pour but d’exploiter la négligence des internautes pour introduire un programme exécutant des actions préjudiciables.

D’après un jugement du Tribunal Pénal fédéral (TPF) en 2011 concernant les poursuites de personnes prenant part à des cas d’hameçonnage, le MPC est émérite pour les situations dans lesquelles les malfaiteurs ont opéré à l’étranger. Il est à noter que les hors-la-loi qui agissent depuis la Suisse sont poursuivis par les tribunaux cantonaux.

Plus de 455 attaques de « phishing » dont la plupart ont été classés

Dans l’objectif de renforcer le traitement systématique de cette catégorie d’affaires, le Ministère a ouvert dans la suite une affaire qui répertoriait les cas de « phishing » recensés depuis l’année 2012 par les banques, les cantons et les particuliers jusqu’à aujourd’hui. Constat ? Plus de 455 cas d’attaques ont été enregistrés, d’après le dernier compte rendu du MPC communiqué le mois d’avril.

La majorité de ces cas sont aujourd’hui classés. Plusieurs dizaines doivent néanmoins faire l’objet d’investigations supplémentaires, informent le MPC dans NZZ am Sonntag. Celui-ci signale en outre que d’après la Convention sur la cybercriminalité, la Suisse est également compétente pour juger des violations pénales perpétrer en dehors du territoire par des étrangers aux dépens des victimes étrangères.

Une incompétence déplorée

Dans les faits, ces cas de figure touchent des malfaiteurs arrêtés en Thaïlande et expédiés à la Suisse. Ces hors-la-loi vivaient à l’aide d’informations qu’ils avaient collectées illicitement de 2008 à 2014 sur plus de 100 000 cartes de crédit émanant des USA, des Royaume-Unis, de la France et du Danemark et qu’elles avaient utilisées à outrance.

Le TPF a cependant rejeté l’accusation en procédure simplifiée en alléguant que la compétence manquait pour des faits accomplis en dehors du territoire par des malfaiteurs étrangers aux dépens de victimes étrangères. Durant la motivation orale de son jugement, le TPF (Tribunal Pénal Fédéral) a déclaré qu’une sanction pour ces actes s’apparentait à une incompétence dans des affaires étrangères, selon les comptes rendus.

Le Ministère a par conséquent remis en liberté les individus inculpés. Les investigations se poursuivent désormais par la voie d’une procédure législative ordinaire.

- 15 juin 2017 - 1983 Views