Clap de fin pour VerifTools, l'une des plus grandes plateformes en ligne de contrefaçon de documents d'identité. Au terme d'une enquête initiée en 2022, une collaboration internationale entre les forces de l'ordre néerlandaises et américaines a permis de mettre le site hors d'état de nuire. Les serveurs, hébergés à Amsterdam, ont été saisis, coupant l'accès à un outil prisé des cybercriminels du monde entier.
Le supermarché du faux document d'identité
VerifTools s'était forgé une solide réputation dans le milieu de la cybercriminalité grâce à deux atouts majeurs : sa simplicité d'utilisation et ses prix dérisoires. Pour seulement 9 euros en cryptomonnaie, n'importe qui pouvait générer un faux document. Le processus était d'une facilité déconcertante : il suffisait de télécharger une photo et de renseigner les fausses informations à inscrire sur le papier. La plateforme proposait un large éventail de contrefaçons :
- Passeports et cartes d'identité de plusieurs pays,
- Permis de conduire des 50 États américains,
- Relevés bancaires, factures et permis de séjour falsifiés.
Un outil au service de la cybercriminalité
Ces faux documents servaient également dans de nombreuses activités criminelles. La principale utilisation était de contourner les procédures de vérification d'identité en ligne, connues sous le nom de KYC (Know Your Customer), mises en place par de nombreuses plateformes, notamment les exchanges de cryptomonnaies. Grâce à VerifTools, les criminels pouvaient opérer de manière anonyme pour mener des opérations de fraude bancaire, des attaques de phishing ou des usurpations d'identité.
Voici ce que l'on peut voir maintenant lorsqu'on essaye d'accéder à verif.tools et veriftools.net.
Une opération internationale menée à Amsterdam
C'est dans un datacenter d'Amsterdam que les enquêteurs ont localisé l'infrastructure du site pirate. Le 27 août, la police néerlandaise a procédé à la saisie de 2 serveurs physiques et 21 serveurs virtuels. Simultanément, le FBI a pris le contrôle des noms de domaine du site (verif.tools et veriftools.net). Désormais, toute tentative de connexion à ces adresses affiche une page de saisie des autorités. Selon les estimations, la plateforme aurait généré entre 1,3 million d'euros et 6,4 millions de dollars de bénéfices.
Fin de partie ? pas si sûr...
Si le site a bien été fermé, ses administrateurs n'ont pas encore été identifiés. Les forces de l'ordre analysent actuellement les données copiées sur les serveurs dans l'espoir de remonter jusqu'à eux, mais aussi jusqu'aux utilisateurs. Aux Pays-Bas, la falsification de documents est passible d'une peine pouvant aller jusqu'à 6 ans de prison. Cependant, le jeu du chat et de la souris n'est peut-être pas terminé. Selon des messages publiés sur Telegram, les opérateurs auraient déjà relancé leur service sous un nouveau nom de domaine, démontrant la résilience de ces réseaux criminels.
