Opération transfrontalière d’ampleur contre les barons de la cocaïne en Europe

Les actions conjointes de la police fédérale belge d’Anvers (Federale Politie Antwerpen), la police nationale néerlandaise (Politie), la police régionale allemande (Landeskriminalamt Niedersachsen) et la police fédérale allemande (Bundeskriminalamt / BKA), coordonnées par Europol, ont permis d’identifier et d’inculper des cibles européennes de haute importance qui importaient de grandes quantités de cocaïne de l’Amérique du Sud vers l’Union européenne. Le Secrétariat national antidrogue du Paraguay (SENAD – Secretaría Nacional Antidrogas) a également participé à cette opération.

Cette opération visait les infrastructures européennes et sud-américaines de production de drogue et de blanchiment d’argent d’un réseau de trafic de grande envergure, déjà ciblé par une opération réussie en février 2022, avec la saisie de 34 tonnes de cocaïne en Belgique et en Allemagne.

Europol a facilité l’échange d’informations et, à l’aide de recherches et de renseignements fondés sur des analyses criminelles, a pu dresser un tableau détaillé des différentes opérations nationales et internationales des réseaux impliqués.

La journée d’intervention du mercredi 20 avril 2022 a abouti à :

  • plus de 35 perquisitions ;
  • 19 arrestations (5 en Belgique, 11 en Allemagne et 3 aux Pays-Bas) ;
  • des saisies en Belgique, en Allemagne et aux Pays-Bas, notamment de matériel électronique, de documents, de quatre véhicules, de montres de luxe et de biens immobiliers, dont quatre appartements, ainsi que la saisie de comptes bancaires et d’argent liquide pour un total de 5,5 millions d’euros.

Ces opérations sont le point culminant d’une enquête parallèle menée par les autorités policières belges, néerlandaises et allemandes sur un réseau criminel expédiant des cargaisons de plusieurs tonnes de cocaïne depuis plusieurs pays producteurs vers l’Europe. L’opération a débuté en février 2021 lorsque les autorités policières des ports d’Hambourg et d’Anvers ont saisi un total de 34 tonnes de cocaïne dans 3 cargaisons différentes liées à ce réseau criminel. Les autorités collaborant à cette enquête ont découvert que ce réseau criminel avait la capacité d’envoyer de multiples cargaisons de cocaïne de plusieurs tonnes chacune vers l’Europe en quelques mois seulement.

Le centre de commandement et de contrôle des trafiquants et des cibles européennes derrière ces trafics était basé à Dubaï. C’est là qu’était géré le trafic de cocaïne provenant de l’infrastructure de production de ce réseau en Bolivie. Des lignes d’approvisionnement logistiques ont également été identifiées au Paraguay.

Les têtes pensantes du réseau criminel utilisaient des communications chiffrées pour organiser leurs plus gros envois. La coordination de ce trafic de plusieurs tonnes de cocaïne a pu être interceptée à la suite du démantèlement en 2021 de la plateforme de communications chiffrées Sky ECC. Cela a également conduit à la découverte d’un vaste réseau de sociétés écrans créées dans le but d’importer de la drogue d’Amérique du Sud et de blanchir les recettes ainsi générées. Par exemple, les trafiquants cachaient la cocaïne dans des cargaisons de bananes, de café ou encore de plâtre pour la faire entrer sur le territoire de l’Union européenne.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Coopération européenne : démantèlement d’un réseau qui contraignait les sans-abri à la mendicité forcée

Les autorités autrichiennes, allemandes, hongroises et roumaines ont démantelé un réseau criminel familial particulièrement violent qui exploitait les sans-abri.

Une enquête menée par l’Office pénal régional de Haute-Autriche (Landeskriminalamt Oberösterreich), la police fédérale autrichienne (Bundeskriminalamt), la police d’État allemande de Bavière (Polizei Bayern), la police nationale hongroise (Magyar Rendorseg) et la police roumaine (Poliția Română), avec le soutien d’Europol et d’Eurojust, a permis le démantèlement d’un groupe criminel impliqué dans la traite d’êtres humains pour ensuite les contraindre à la mendicité forcée. Ce réseau criminel était extrêmement violent et abusait de personnes particulièrement vulnérables.

À la suite de ces enquêtes, une journée d’intervention policière a été organisée au début du mois d’avril 2022 et a mené à :

  • l’identification de 7 sites (2 en Allemagne, 1 en Autriche, 1 en Hongrie et 3 en Roumanie ;
  • 4 arrestations (1 en Allemagne, 1 en Autriche, 1 en Hongrie et 1 en Roumanie ;
  • la saisie de téléphones et autres appareils électroniques, de plus de 90 000 € en espèces et de 9 400 RON en espèces, ainsi que d’un kilo d’or ;
  • la découverte de deux victimes, décédées des suites de mauvais traitement de la part du réseau criminel.

Depuis 2017, les autorités nationales des quatre pays concernés ont enquêté sur ce groupe criminel au travers des liens familiaux entre ses membres. Il s’agissait notamment d’enquêter sur les membres de groupes d’origine roumaine et hongroise qui se livraient à la traite et à l’exploitation de personnes, avec des victimes en Autriche et en Allemagne. Les victimes d’origine hongroise et roumaine étaient particulièrement vulnérables en raison de leur dépendance à l’alcool et de leur situation de sans-abrisme.

Ces personnes ont été contraintes de mendier dans des endroits précis de différentes villes, comme les villes allemandes d’Ingolstadt, de Nuremberg et de Berlin et les villes autrichiennes de Feldkirch, Linz, Bad Hall et Steyr. Ces individus étaient totalement à la merci du réseau criminel et leurs papiers leur ont été retirés une fois arrivés dans des pays étrangers dont ils ne parlaient pas la langue. Le réseau criminel leur fournissait une collation ou juste assez d’alcool pour passer la journée, tout en gagnant plus de 200 000 € grâce aux activités des victimes. Ces personnes ont connu des conditions de vie et des traitements inhumains et ont subi des violences de la part des suspects.

Deux des victimes ont succombé pour des raisons médicales alors qu’elles étaient exploitées dans des conditions extrêmement dégradantes. La bande criminelle a également forcé une personne tout aussi vulnérable à travailler comme esclave domestique.

Europol a facilité l’échange d’informations et proposé son soutien analytique pour cette enquête. Le jour de l’intervention, Europol a déployé un poste de commandement virtuel pour permettre l’échange d’informations en temps réel entre les enquêteurs, Europol et Eurojust.

Eurojust avait mis en place une équipe d’enquête conjointe entre l’Allemagne, la Hongrie, la Roumanie et Europol en 2021.

En 2017, le Conseil de l’Union européenne a décidé de poursuivre le cycle politique de l’UE pour la période 2018-2021. Ce cycle vise à répondre aux menaces les plus importantes que la criminalité internationale organisée fait peser sur l’UE. Pour atteindre cet objectif, il est nécessaire de renforcer la coopération entre les services compétents des États membres, des institutions et des agences de l’UE, ainsi que des pays et organisations non membres de l’UE, y compris le secteur privé, le cas échéant. Il existe actuellement dix priorités EMPACT. À partir de 2022, le mécanisme devient permanent sous le nom d’EMPACT 2022+.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Opération transfrontalière de grande ampleur contre les trafiquants d’êtres humains en France et en Roumanie

La police nationale française, la police roumaine (Poliția Română) et la police espagnole (Policía Nacional), avec le soutien d’Europol et d’Eurojust, ont démantelé un réseau criminel impliqué dans la traite d’êtres humains à des fins d’exploitation sexuelle. Dans le cadre de cette enquête, Europol a créé un groupe de travail opérationnel qui a permis d’identifier le cerveau du groupe criminel.

La journée d’intervention de la police du 22 mars 2022 a donné lieu à :

  • 16 perquisitions de domiciles (10 en France et 6 en Roumanie) ;
  • 7 arrestations (2 en France et 5 en Roumanie, dont une cible de haute importance identifiée par les autorités policières concernées) ;
  • l’identification de 32 victimes, la plupart de nationalité roumaine (13 en France et 19 en Roumanie) ;
  • la saisie de divers appareils numériques, de téléphones portables, de cannabis provenant d’un laboratoire intérieur, de véhicules de luxe et de plus de 23 000 euros en espèces.

D’après les preuves recueillies au cours de l’enquête, le réseau criminel aurait été actif depuis 2014. Les membres de l’organisation criminelle forçaient leurs victimes à se prostituer et récupéraient l’argent pour le compte de l’organisation.

Ils ciblaient des victimes vulnérables dans des situations financières et émotionnelles instables avec la méthode dite du « lover boy », ou du petit-ami proxénète. Le réseau criminel les attirait grâce à de fausses relations affectives, les séduisait avec des cadeaux coûteux et la promesse d’une vie meilleure à l’étranger, et les forçait à continuer à se prostituer par des menaces ou des violences à leur encontre ou envers leur famille. Avec cette technique, les malfrats ont empoché près de 400 000 euros, en exploitant des victimes vulnérables venues de Roumanie.

Les enquêteurs ont déjà identifié 28 victimes exploitées par ce groupe en France. Les preuves indiquent que le réseau criminel a acheminé environ 1,3 million d’euros de revenus illégaux en Roumanie par le biais de sociétés de transfert de fonds et plus encore en argent liquide par l’intermédiaire de coursiers.

Cet argent provient de 250 lieux différents répartis sur 25 États. 80 % des transferts d’argent ont été effectués depuis des cybercafés à Barcelone et étaient adressés aux dirigeants de l’organisation en Roumanie. Par la suite, ils ont blanchi cet argent sale en Roumanie en investissant dans l’immobilier et les produits de luxe. Ils ont également utilisé une partie des profits illégaux pour financer diverses activités criminelles.

En 2020, avec la collaboration de la France, de l’Espagne et de la Roumanie, Europol a mis en place un groupe de travail opérationnel pour cibler conjointement ce réseau criminel. La configuration spécifique de ce groupe de travail a permis aux enquêteurs de cerner facilement le mode opératoire de l’organisation criminelle et d’utiliser les informations recueillies pour identifier ses têtes pensantes et leurs associés.

Europol a coordonné les activités opérationnelles, facilité l’échange d’informations et fourni un soutien analytique. Europol a également déployé un expert en Roumanie pour recouper les informations opérationnelles en temps réel et soutenir les enquêteurs sur le terrain.

Eurojust a mis en place une équipe commune d’enquête (ECE) entre la France et la Roumanie. Cinq suspects ont été arrêtés à la suite de cinq mandats d’arrêt européens.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les activités des trafiquants de migrants ont considérablement augmenté en 2021

L’accroissement de la transformation numérique induit par la pandémie de COVID-19 a considérablement influencé le fonctionnement de tous les aspects de notre société. Depuis le début de la pandémie, les criminels se sont adaptés aux nouvelles formes et restrictions et ont ainsi exploité les personnes les plus vulnérables. Les trafiquants de migrants ont continué à prospérer malgré ces changements et ont adapté la manière dont ils recrutent, transportent et exploitent les victimes. Ces criminels sont aujourd’hui plus numériques et très adaptables.

En 2021, le rôle des technologies numériques dans le trafic de migrants s’est intensifié. Les trafiquants ont étendu leur utilisation des plateformes de réseaux sociaux et des applications mobiles pour proposer leurs services illégaux.

Plus numérisés que jamais, ils abusent des plateformes de réseaux, des applications mobiles et des outils de communication cryptés pour proposer leurs services, organiser la logistique et assurer leurs profits.

Le nouveau rapport du Centre européen de lutte contre le trafic de migrants (EMSC) d’Europol fait le point sur les opérations prises en charge par le centre en 2021 et les informations recueillies. Ce rapport donne une image claire de l’évolution de ces zones de criminalité et envisage de nouveaux développements possibles. Il propose des recommandations pour améliorer la préparation à la lutte contre ces activités criminelles qui menacent directement la vie et la dignité des victimes.

Points forts des activités du Centre européen de lutte contre le trafic de migrants en 2021 :

  • 6 139 nouveaux cas de traite des êtres humains détectés avec le soutien d’Europol
  • 55 jours d’action sur le terrain avec des experts d’Europol.
  • 1 246 rapports opérationnels produits
  • 26 cibles de haute importance identifiées

Parmi les nouveaux développements mis en évidence par Europol, il convient de mentionner :

  • Une hausse des passages de frontières au sein de l’Union européenne et des mouvements secondaires au sein de l’UE.
  • Une meilleure utilisation des technologies numériques simplifiant à la fois l’immigration clandestine et la traite des êtres humains.
  • L’augmentation du nombre d’arrivées a placé Chypre devant la Grèce en tant que zone de débarquement la plus importante de la Méditerranée orientale.
  • La pression migratoire sur la route frontalière orientale via la Biélorussie a entraîné une présence accrue des réseaux criminels qui facilitent les mouvements secondaires par cette route.
  • Les activités de contrebande au passage maritime en Italie ont presque doublé, tandis que le prix de ce voyage est passé de 6 000 à 12 000 euros.
  • Augmentation de la polycriminalité des réseaux de trafiquants de migrants actifs le long des routes de la Méditerranée occidentale et de l’Afrique de l’Ouest.
  • Le processus de traite des êtres humains, y compris le recrutement et les arrangements logistiques, est de plus en plus numérisé.

_____

Aquest apunt en català / Esta entrada en español / This post in English

100 000 nouveaux types de chevaux de Troie bancaires mobiles détectés en 2021

Jusqu’à récemment, les logiciels malveillants mobiles étaient relativement rares. Ces logiciels, autrefois destinés principalement aux ordinateurs, sont désormais de plus en plus orientés vers les téléphones portables. En effet, les chercheurs ont trouvé près de 100 000 nouvelles variantes de chevaux de Troie bancaires mobiles en seulement un an, comme le rapporte Charlie Osborne sur le site Web technologique zdnet.

Comme nos vies numériques sont de plus en plus axées sur les mobiles, et non plus sur les ordinateurs de bureau, de nombreux développeurs de logiciels malveillants se consacrent maintenant en partie à la création de menaces mobiles.

Les pays les plus touchés par les chevaux de Troie bancaires mobiles sont le Japon, l’Espagne, la Turquie, la France, l’Australie, l’Allemagne, la Norvège, l’Italie, la Croatie et l’Autriche.

Selon l’entreprise russe de sécurité informatique Kaspersky, après une forte augmentation du nombre d’attaques détectées en 2020, les divers chevaux de Troie bancaires auraient entamé une tendance à la baisse.

Les chercheurs en cybersécurité ajoutent que cette tendance à la baisse des attaques mobiles en général est réelle, mais, parallèlement, les attaques sont de plus en plus sophistiquées, que ce soit en matière de fonctionnalités des logiciels malveillants ou de vecteurs.

De nombreuses voies d’infection traditionnelles fonctionnent encore, notamment le phishing, ou le téléchargement et l’exécution de logiciels suspects. Cependant, il est également clair que les cybercriminels infiltrent les magasins officiels d’applications pour inciter les propriétaires de téléphone mobile à télécharger des logiciels qui semblent dignes de confiance.

Cette technique est généralement utilisée pour infecter les appareils avec des chevaux de Troie d’accès à distance (RAT). Google a dressé des barrières de sécurité pour éviter l’hébergement d’applications malveillantes dans son magasin, mais certaines méthodes permettent de contourner ces barrières.

Par exemple, Malwarebytes a trouvé sur Google Play en 2021 une application présentée comme un scanner de codes-barres très pratique, avec plus de 10 millions d’installations actives. L’application avait été livrée en tant que logiciel légitime, mais, une fois une large base d’utilisateurs acquise, une mise à jour a été publiée, transformant l’application en logiciel publicitaire agressif.

La même tactique peut être utilisée pour transformer des applications semblant inoffensives en chevaux de Troie bancaires, créés pour dérober des données financières et des identifiants de comptes de services en ligne. Sur un téléphone mobile, le vol peut s’effectuer en redirigeant l’utilisateur vers des pages de phishing ou en menant des attaques par superposition, lors desquelles l’écran d’une application bancaire est recouvert par une fenêtre. Les chevaux de Troie peuvent aussi furtivement inscrire leurs victimes à des services téléphoniques à valeur ajoutée.

Les chevaux de Troie bancaires à l’origine des attaques les plus détectées en 2021 sont Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis et Trojan-Banker.AndroidOS.Svpeng.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Une arnaque à l’investissement en ligne entraîne des pertes de plus de 10 millions d’euros

Les autorités bulgares ont mis fin à une grande escroquerie à l’investissement en ligne, à l’origine d’environ 10 millions d’euros de pertes. Les fraudeurs opéraient par le biais de sites Web frauduleux et de centres d’appel qui ciblaient des victimes en Allemagne et en Grèce.

Les autorités judiciaires et policières bulgares, avec le soutien d’Europol et d’Eurojust, ont démantelé un réseau de fraude à l’investissement en ligne, dont les membres étaient impliqués dans le blanchiment d’argent.

Le jour de l’action de la police, des agents de la police nationale bulgare (ГД Национална Полиция) ont arrêté un individu soupçonné d’avoir escroqué des investisseurs, principalement allemands et grecs. 24 domiciles et locaux ont également été perquisitionnés, tandis que 66 témoins ont été interrogés à Sofia et à Bourgas. En outre, divers équipements électroniques, des informations financières et des enregistrements ont été saisis.

Europol est intervenu avec deux experts sur le terrain pour faciliter l’échange d’informations, et pour fournir des analyses opérationnelles et une expertise technique en temps réel. Pour sa part, Eurojust a coordonné la journée d’action commune et fourni un soutien judiciaire transfrontalier. Les autorités nationales ont déployé plus de 100 officiers et procureurs au cours de la journée.

L’escroquerie a été mise au jour à la suite des plaintes des investisseurs allemands et grecs, qui avaient perdu tous leurs investissements. Le groupe de criminalité organisée responsable de ces pertes avait mis en place des sites Web et des centres d’appels qui semblaient légitimes, mais étaient frauduleux.

L’activité criminelle a été menée par deux centres d’appel. Les opérateurs d’appels, qui parlaient allemand, grec, anglais et espagnol, se sont fait passer pour des consultants financiers et ont contacté des investisseurs potentiels en leur promettant des gains élevés et sûrs. En conséquence, plusieurs centaines de personnes ont investi massivement, mais ont fini par perdre tout leur argent.

Les autorités bulgares ont commencé leurs investigations fin 2019, tandis qu’Eurojust créait en parallèle une équipe d’enquête conjointe entre la Bulgarie, l’Allemagne, la Grèce, la Serbie et Europol.

Après cinq réunions de coordination avec Europol et Eurojust, les membres de l’équipe ont pu identifier les deux centres d’appel frauduleux en Bulgarie. La police bulgare, avec le soutien des autorités serbes, a démantelé les deux centres le jour de l’action de la police.

En 2020, un mode opératoire similaire avait été suivi dans une autre affaire et une journée d’action coordonnée avait conduit au démantèlement de deux autres centres d’appel.

_____

Aquest apunt en català / Esta entrada en español / This post in English

La nouvelle tactique des cybercriminels : demander une rançon pour ne pas être attaqué

Les attaques de type ransomware as a service (rançongiciel en tant que service) à travers les chaînes d’approvisionnement ont beaucoup fait parler d’elles ces derniers temps. Les cybercriminels appliquent désormais une nouvelle tactique : « payez-nous pour ne pas vous faire attaquer », comme évoqué par Howard Solomon sur le site itworldcanada.

Il existe des cas d’attaquants suffisamment audacieux pour lancer des attaques exigeant un paiement si la victime souhaite qu’ils restent à l’écart, selon Sumit Bhatia, directeur de l’innovation et des politiques au Rogers Cybersecure Catalyst de l’Université Ryerson. Grâce à cette tactique, ils prouvent à une organisation qu’ils sont capables d’attaquer, mais ne le font pas. Ils demandent toutefois à l’organisation de les payer avant de lancer une attaque à grande échelle. Ils visent généralement des organisations qui ne disposent pas des ressources ou de l’expertise nécessaires pour modifier ou ajuster les systèmes assez rapidement, afin d’éviter toute nouvelle attaque.

Parallèlement à cette nouvelle approche des cybercriminels, la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis et ses partenaires en Australie et au Royaume-Uni ont émis une alerte en raison d’une augmentation des incidents de ransomware sophistiqués et avec un impact considérable, contre les infrastructures critiques dans le monde.

Dans cette alerte au ransomware, les agences ont indiqué qu’au cours de l’année écoulée, elles ont constaté des attaques contre les principaux secteurs d’infrastructures critiques, notamment la défense, l’alimentation, les administrations, les soins de santé, les services financiers, l’énergie et l’enseignement supérieur.

Si l’activité criminelle des ransomware continue à générer des bénéfices financiers pour ses acteurs, les incidents liés à ces attaques deviendront plus fréquents.

L’alerte décrit les comportements et les tendances des attaquants, ainsi que les mesures d’atténuation recommandées :

  • Mettre à jour les systèmes d’exploitation et applications d’entreprise.
  • Sécuriser et surveiller les services d’accès à distance utilisés par les employés et les partenaires.
  • Exiger une authentification multifacteurs pour le plus grand nombre de services possible.
  • Exiger l’utilisation de mots de passe sécurisés, notamment pour les comptes de service, d’administrateur et d’administrateur de domaine.
  • Utiliser les modules de sécurité Linux sur les systèmes fonctionnant sous ce système d’exploitation.
  • Segmenter les réseaux.
  • Utiliser le chiffrement de bout en bout pour les communications en ligne.
  • S’assurer que toutes les données de copie de sauvegarde sont cryptées.
  • Autres mesures qui améliorent la sécurité du système.

Les petites entreprises ne doivent pas penser qu’elles ne seront pas attaquées. Les attaquants peuvent viser de petites entreprises partenaires des grandes entreprises qu’ils ciblent, parce qu’elles possèdent des données clients précieuses ou la propriété intellectuelle.

Ces petites entreprises peuvent avoir une bonne cybersécurité si elles se concentrent sur les aspects de base : les attaquants recherchent des vulnérabilités facilement exploitables, notamment des systèmes mal configurés. En faisant simplement l’essentiel, comme avoir un programme solide ou connaître vos actifs, vous aurez une longueur d’avance sur d’autres entreprises qui s’appuient sur une technologie avancée et ignorent les fondamentaux.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les 5 menaces de cybersécurité auxquelles le monde sera confronté en 2022

Grâce à d’importants investissements dans la recherche et le développement, Bitdefender Labs découvre 400 menaces par minute et vérifie 30 milliards de menaces par jour. Bitdefender Labs vient de dresser une liste des 5 principales menaces de cybersécurité pour l’année en cours.

1. Les rançongiciels (ransomware) continueront à dominer dans le panorama des menaces et leur utilisation sera l’acte de cybercriminalité le plus lucratif, comme lors de l’année 2021. Dans le seul cas des États-Unis, le Trésor américain indique que les attaques de rançongiciels ont mené au paiement de 5,2 millions de dollars rien que l’année dernière.

On prévoit une augmentation des attaques de RaaS (ransomware as a service, ou rançongiciel en tant que service) axées sur l’exfiltration de données à des fins d’extorsion, ainsi que des attaques de ransomware silencieux, maintenus inactif pendant un certain temps avant de crypter les données.

2. Les attaques favorisées par les gouvernements auront un impact majeur sur la société. Les tensions politiques pourraient avoir un effet considérable sur la cybersécurité, les gouvernements se disputant la suprématie numérique.

Il est probable que 2022 soit l’année des cyberattaques contre les infrastructures critiques, qui viseraient à perturber non seulement les services publics, mais aussi certaines parties de l’Internet. Des initiatives de piratage devraient également être observées dans le monde entier, notamment contre les États qui offrent aux cybercriminels un refuge pour les crimes numériques visant les institutions américaines ou européennes.

3. Il pourrait y avoir une augmentation des attaques contre la chaîne d’approvisionnement et des vulnérabilités de type zero-day. Les attaques contre la chaîne d’approvisionnement sont plus silencieuses, plus difficiles à arrêter et se propagent plus rapidement que d’autres menaces.

4. Les violations de données entraîneront une augmentation des attaques commerciales. Les informations personnelles volées lors de violations de données devenant plus accessibles aux cybercriminels, les campagnes de spam seront beaucoup plus ciblées.

Les escroqueries de 2022 tireront probablement parti des processus de recrutement en ligne imposés par la pandémie. Les cybercriminels pourraient commencer à se faire passer pour des entreprises afin de duper les candidats potentiels et d’infecter leurs appareils par le biais de pièces jointes.

En outre, les cybercriminels utiliseront sûrement ces offres de travail à distance pour recruter des personnes peu méfiantes en recherche d’emploi pour participer à des activités illégales, comme le trafic d’argent.

5. Internet des objets (IdO), infrastructure Web et marchés noirs : cette année devrait voir une augmentation significative des attaques contre les infrastructures cloud, y compris celles hébergées par des fournisseurs de premier plan.

On prévoit également une augmentation de l’activité des marchés noirs en ce qui concerne le trafic de substances illicites.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Au Salvador, les maras envoient un message sanglant au président Bukele

Bien que les données pour l’année 2021 ne soient pas encore définitives, il ne fait aucun doute que le Salvador enregistrera une baisse record du nombre d’homicides. Il y a quelques semaines, cependant, le pays a été submergé par une vague de meurtres qui a duré trois jours, un rappel sanglant que la paix récemment obtenue repose sur des bases fragiles.

Pendant ces trois jours de novembre, le Salvador a enregistré 46 homicides. 22 victimes sont décédées le deuxième jour, désormais le jour le plus sombre de l’année. On remarque cependant que la tuerie s’est arrêtée aussi vite qu’elle avait commencé, car le jour suivant, aucun meurtre n’a été commis dans le pays.

Le président Nayib Bukele a attribué la fin de ces violences au déploiement national de soldats et policiers armés dans les rues du pays.

Quelques jours plus tard, Douglas García Funes, directeur adjoint du renseignement de la police nationale civile du Salvador, a annoncé la capture de plusieurs dirigeants de maras dangereux, qu’il a identifiés comme responsables de la vague de violence, due à des guerres de territoire.

Mais, comme l’observe le journal La Prensa Gráfica, certains des meurtres présentaient les caractéristiques d’un assassinat ciblé, notamment le meurtre d’un chauffeur de bus, d’un passager dans un véhicule, etc.

Malgré la vague de violence, le pays n’a enregistré en novembre 2021 que 15 homicides de plus qu’en novembre 2020. Quant aux données provisoires pour 2021, entre janvier et novembre, les autorités ont enregistré 936 homicides, soit 15 % de moins par rapport aux 1100 meurtres commis à la même période en 2020.

Certains experts considèrent cette vague de violence dans le pays comme un message à l’intention de Nayib Bukele, qui a fondé son mandat sur la réduction des homicides.

Les preuves tirées des entretiens entre les responsables du gouvernement Bukele et les dirigeants emprisonnés des trois principales maras laissent penser que ces derniers ont accepté de réduire le nombre élevé d’homicides en échange de meilleures conditions de détention et d’autres privilèges, comme l’accès à des téléphones portables, des travailleuses du sexe et une nourriture de meilleure qualité.

Mais ces avantages n’ont jamais été étendus aux membres de maras en liberté. Ces trois jours sanglants auraient été un moyen pour ces membres de demander à être pris en compte.

Une faction de la MS13 a déclenché la série de meurtres et les autres factions de maras ont suivi, la plupart des meurtres ayant eu lieu dans la capitale, San Salvador, ou ses environs. Les différentes factions de ces maras se sont coordonnées dans les zones proches de la capitale afin de faire pression sur leurs dirigeants emprisonnés.

Depuis plusieurs années, les maras savent que les assassinats leur donnent un pouvoir de négociation face au gouvernement. La dernière fois que le gouvernement a mis fin à la trêve avec les gangs, en 2012, les violences entre ces groupes et les forces de l’ordre ont fortement augmenté, à tel point que le Salvador, avec plus de 1000 fusillades par an dans ses rues, a été déclaré le pays sans guerre le plus dangereux au monde. Les maras et l’État communiquent par la mort depuis des années.

Cependant, les homicides ont chuté à des chiffres autrefois impensables. En 2020, le Salvador a enregistré 1322 homicides, soit une baisse d’environ 45 % par rapport aux 2398 victimes d’assassinat en 2019.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Albanie, Grèce et Italie : 29 personnes arrêtées pour avoir fait passer plus de 1100 migrants sur des yachts

Les profits illégaux du réseau criminel responsable du trafic de ces migrants, actif dans toute la région de la Méditerranée orientale, se comptent en centaines de millions d’euros.

Cet important groupe de criminalité organisée a été démantelé grâce à une enquête soutenue par Europol et Eurojust, à laquelle ont participé la police criminelle albanaise (Policia e Shtetit), la police grecque (Ελλληνική Αστυνομία) et le corps financier italien (Guardia di Finanza). L’opération a été menée sous la direction des autorités judiciaires albanaises, grecques et italiennes.

La journée d’action du 19 janvier 2022 a abouti à :

  • 28 fouilles de domiciles (15 en Albanie, 2 en Grèce et 11 en Italie) ;
  • 29 arrestations (18 en Albanie, 1 en Grèce et 10 en Italie).

Selon les autorités, les suspects, principalement d’origine irakienne et syrienne, feraient partie d’un réseau criminel de quelque 80 membres, responsable d’au moins 30 opérations de trafic maritime. Ce groupe a mené des activités de trafic de migrants de la Turquie à la côte du Salento (Italie), en passant par l’Albanie et la Grèce, puis à destination d’autres pays de l’Union européenne.

L’enquête a été lancée lorsqu’une opération de trafic en cours a été découverte, permettant de secourir les migrants transportés et d’arrêter huit passeurs.

Le réseau criminel utilisait principalement les voies maritimes pour transporter les migrants de la Turquie, via la route de la Méditerranée orientale, à leur destination finale dans l’UE. Ce réseau achetait ou louait des bateaux de plaisance, principalement des yachts, et engageait intentionnellement des marins novices pour transporter les migrants. Pour recevoir les paiements des migrants, avec des profits illégaux estimés à des centaines de millions d’euros, les suspects ont utilisé des services informels de transfert d’argent tels que le système hawala.

Europol a contribué à cette enquête pendant plus de 18 mois, facilitant l’échange sécurisé d’informations et l’organisation de réunions opérationnelles entre enquêteurs, et fournissant régulièrement aux partenaires des paquets d’analyse de renseignements. Pendant la journée d’action, Europol a déployé deux experts en Albanie, un en Italie et un en Grèce pour aider à vérifier les informations opérationnelles grâce aux bases de données d’Europol et pour fournir un soutien technique pour l’extraction de données et l’analyse de preuves numériques. En outre, Europol a facilité l’échange d’enquêteurs afin d’assurer un soutien tactique efficace pour la dernière phase de l’opération et la journée d’action.

D’autres activités opérationnelles sont également en cours, a posteriori, à l’échelle internationale, afin de découvrir l’identité d’autres suspects impliqués dans le réseau criminel et l’endroit où ils se trouvent.

En janvier 2021, Eurojust a créé une équipe commune d’enquête (ECE) entre l’Albanie, la Grèce, l’Italie et Europol pour favoriser la coopération judiciaire. Eurojust a également mis en place un centre de coordination pendant la journée d’action et a fourni un soutien judiciaire transfrontalier par le biais de l’Italie et la Grèce. Enfin, Eurojust a facilité et soutenu l’échange d’informations entre les partenaires de l’ECE et Europol, et a encouragé cinq réunions de coordination.

Autorités policières participantes :

  • Police criminelle albanaise
  • Police grecque – Division des étrangers de l’Attique
  • Corps financier italien (Guardia di Finanza)
  • Groupe d’enquête sur la criminalité organisée (GICO) de Lecce
  • Service central des enquêtes sur la criminalité organisée (SCICO)

Autorités judiciaires participantes :

  • Direction du district anti-mafia du bureau du procureur de Lecce en Italie
  • Bureau du procureur général de la cour d’appel d’Athènes
  • Bureau du procureur spécial chargé de la lutte contre la corruption et le crime organisé de Tirana (SPAK)

_____

Aquest apunt en català / Esta entrada en español / This post in English