🗓️ Contexte

Source : Police nationale néerlandaise (politie.nl), publiée le 9 avril 2026. L’article rend compte d’une opération policière menée les 7 et 8 avril 2026, faisant suite à la saisie de la plateforme VerifTools le 27 août 2025, réalisée en coopération avec le FBI américain.

🎯 La plateforme VerifTools

VerifTools est décrite comme l’une des plus grandes plateformes de génération de faux documents d’identité (passeports, permis de conduire, titres de séjour). Elle était accessible via plusieurs URLs et permettait à ses utilisateurs de :

  • Uploader une photo de profil
  • Saisir de fausses données personnelles
  • Générer une image de faux document d’identité
  • Télécharger le document après paiement

Les faux documents étaient principalement utilisés pour contourner les vérifications KYC (Know Your Customer), ainsi que pour des opérations de phishing et de fraude bancaire par téléphone.

📊 Données saisies sur les serveurs

L’analyse des serveurs saisis a révélé :

  • 636 847 comptes utilisateurs (février 2021 – août 2025)
  • 915 655 documents générés (mai 2023 – août 2025)
  • 5 169 images de faux documents néerlandais (passeports, permis de conduire, titres de séjour)
  • 236 002 images de documents américains, achetés pour un total de 1 468 836,98 dollars (juillet 2024 – août 2025)
  • Chiffre d’affaires estimé à plus de 3 millions d’euros sur la dernière année d’activité

🚔 Opération d’arrestation (7-8 avril 2026)

  • 8 arrestations : hommes âgés de 20 à 34 ans, suspectés d’identiteitsfraude (fraude à l’identité), faux en écriture et infractions cybercriminelles
  • 9 convocations : 7 hommes (18-35 ans) et 2 mineures (15 et 16 ans)
  • Saisies lors des perquisitions : smartphones, laptops, armes (ou objets similaires), espèces et cryptomonnaies
  • Certains suspects sont identifiés comme grands utilisateurs avec des dizaines de documents générés
  • Des entretiens d’arrêt (stopgesprekken) ont été menés avec les deux mineures

👥 Victimes

Les données des serveurs révèlent également la présence de victimes de fraude à l’identité, dont les données personnelles ont probablement été obtenues via des fuites de données et utilisées pour créer de faux documents.

📌 Type d’article

Cet article est un compte rendu d’opération de police publié par la police néerlandaise, visant à informer sur les résultats d’une enquête cybercriminelle et à dissuader les utilisateurs potentiels de plateformes similaires.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1036 — Masquerading (Defense Evasion)

Malware / Outils

  • VerifTools (tool)

🔗 Source originale : https://www.politie.nl/nieuws/2026/april/9/07-data-op-servers-blijken-goudmijn—8-aanhoudingen-voor-identiteitsfraude.html