Le FBI et la police néerlandaise démantèlent le groupe de phishing The Manipulaters

Le FBI et la police néerlandaise ont annoncé, le 29 janvier 2025, le démantèlement de The Manipulaters, un groupe cybercriminel spécialisé dans le hameçonnage. Située au Pakistan, cette organisation, également connue sous le nom de « Saim Raza », commercialisait une large gamme de logiciels malveillants, dont Heartsender, Fudpage et Fudtools.

« Les sites web gérés par Saim Raza fonctionnaient comme des places de marché qui faisaient de la publicité et facilitaient la vente d’outils comme des kits d’hameçonnage, des pages d’escroquerie et des extracteurs d’e-mails, souvent utilisés pour élaborer et maintenir des opérations de fraude », précise le ministère de la Justice des États-Unis.

L’opération policière a conduit à la saisie de 39 serveurs et noms de domaines, contenant des millions d’enregistrements sur des victimes issues du monde entier. Actif depuis au moins 2015, The Manipulaters s’est fait remarquer par son activité sur les forums cybercriminels et les réseaux sociaux, ainsi que son absence absolue de confidentialité.

Plusieurs membres du collectif ont ainsi créé une société, baptisée WeCodeSolutions, servant de paravent à leurs activités illicites. Cette entreprise publiait régulièrement sur ses réseaux sociaux des photos dévoilant l’identité des cybercriminels, notamment lorsqu’ils se vantaient de l’efficacité de leurs malwares.

Une enquête de DomainTools.com a montré, en 2024, que cette négligence s’étendait aux clients de The Manipulaters. La version hébergée de Heartsender permettait ainsi d’accéder à de nombreuses informations sur les personnes qui avaient acheté le logiciel malveillant.

Le groupe cybercriminel a également subi de nombreux vols de ses bases de données client, visiblement mal sécurisées, et vendues ensuite en ligne. « Ironiquement, The Manipulaters peut s’avérer plus dangereux à court terme pour ses propres clients que pour les autorités », écrivait alors DomainTools.