Les autorités ukrainiennes ont identifié un suspect de 18 ans prétendument lié à une opération internationale de cybercriminalité qui a compromis près de 30 000 comptes clients et ciblé des utilisateurs d'une plateforme de commerce électronique basée aux États-Unis, ont indiqué des responsables. L'enquête a débuté après que les autorités américaines ont informé leurs homologues ukrainiens que des pirates informatiques opérant depuis l'Ukraine pourraient être impliqués dans des attaques visant les utilisateurs de plateformes de commerce électronique américaines, a déclaré le procureur général d'Ukraine dans un [communiqué](https://cyberpolice.gov.ua/news/policziya-vstanovyla-prychetnist-odesyta-do-mizhnarodnoyi-sxemy-vykradennya-akauntiv-iz-zbytkamy-na-miljony-gryven-8970/) mercredi. ### Compromission de comptes et impact financier Selon les enquêteurs, le groupe a obtenu un accès non autorisé à des dizaines de milliers de comptes clients appartenant à un détaillant en ligne non nommé en Californie entre 2024 et 2025. Les responsables ont déclaré que les pirates ont ensuite utilisé au moins 5 800 des comptes compromis pour effectuer des achats non autorisés d'une valeur d'environ 721 000 $, causant plus de 250 000 $ de pertes, y compris les coûts liés aux rétrofacturations. ### Malware et exfiltration de données Les cybercriminels ont utilisé des malwares voleurs d'informations pour infecter des appareils et collecter des identifiants de connexion et des données de session. Les autorités allèguent que les informations volées ont ensuite été traitées et vendues via des plateformes en ligne et des canaux **Telegram**. ### Suspect appréhendé à Odessa Les forces de l'ordre ukrainiennes ont déclaré avoir identifié un résident de 18 ans de la ville d'Odessa, dans le sud du pays, qui aurait géré l'infrastructure en ligne utilisée pour traiter, vendre et exploiter les données volées. Les enquêteurs ont déclaré qu'il avait également utilisé des services de cryptomonnaie pour effectuer des transactions avec des complices présumés. Les autorités ont mené des perquisitions dans deux résidences liées au suspect et ont déclaré avoir saisi des téléphones portables, des ordinateurs, des cartes bancaires et des appareils de stockage électronique. Parmi les éléments récupérés figuraient des identifiants présumés pour les plateformes utilisées pour vendre des données volées, des comptes de messagerie liés à des utilisateurs compromis, des journaux d'activité des serveurs et des informations de compte d'échange de cryptomonnaies. Les autorités n'ont pas identifié le groupe de pirates présumé impliqué ni précisé les outils malveillants utilisés. La police n'avait pas répondu à une demande de commentaire au moment de la publication.