Un réseau mondial de cybercriminels accusé d’avoir volé environ 100 millions de dollars à des banques et à des entreprises du monde entier a été démantelé dans le cadre d’une opération conjointe de maintien de l’ordre menée par plusieurs pays européens et les États-Unis.
Une mise en accusation pénale provenant d’un grand jury fédéral à Pittsburgh, aux États-Unis, accuse dix personnes originaires de Russie, d’Europe orientale et d’anciens États soviétiques d’avoir infecté les ordinateurs avec le logiciel malveillant GozNym afin de voler des identifiants de connexion bancaires en ligne. Ces identifiants volés étaient utilisés pour accéder aux comptes et voler l’argent des victimes avant de blanchir les fonds sur des comptes bancaires contrôlés par les criminels. Plus de 41 000 ordinateurs ont été infectés par le logiciel malveillant.
Décrit par les forces de l’ordre comme un « réseau criminel international hautement spécialisé », GozNym a recruté des membres sur des forums clandestins russophones lors d’une campagne qui a permis aux attaquants de contrôler des milliers d’ordinateurs infectés par des logiciels malveillants.
Comme de nombreuses autres campagnes de piratage, le programme malveillant a été diffusé dans des courriels de spear-phishing qui semblaient légitimes, mais qui contenaient des liens malveillants et des pièces jointes qui téléchargeaient GozNym sur les ordinateurs des victimes.
GozNym a pu bénéficier du savoir-faire d’un des membres du gang qui a chiffré le code du malware afin d’empêcher celui-ci d’être bloqué par les antivirus.
ARRESTATIONS EN SÉRIE
Une fois l’ordinateur de la victime infecté, les informations bancaires en ligne volée sont envoyées à un panneau d’accès central où des spécialistes en matière de prise de contrôle de compte sont chargés d’accéder à des comptes et transférer des fonds volés à des blanchisseurs d’argent en Russie et en Ukraine. Une fois l’argent blanchi, toutes les personnes impliquées dans le stratagème reçoivent leurs paiements.
Les attaquants ont couvert leurs traces en hébergeant des domaines malveillants et des téléchargements GozNym sur les serveurs du réseau Avalanche, un service d’hébergement « bulletproof » destiné aux cybercriminels. Le cerveau derrière Avalanche a été arrêté l’année dernière.
Aujourd’hui, une opération internationale associant la Bulgarie et l’Allemagne, membres de l’Union européenne, ainsi que la Géorgie, l’Ukraine et les États-Unis, a retrouvé et inculpé plusieurs membres du réseau GozNym – avec le soutien d’Europol, d’Eurojust et du FBI.
Au cours de l’enquête, des perquisitions de domiciles de suspects ont été effectuées en Bulgarie, en Géorgie, en Moldavie et en Ukraine, à la suite de plusieurs poursuites pénales engagées en Géorgie, en Moldavie et aux États-Unis.
Parmi les arrestations, on peut noter le chef du réseau GozNym et son « assistant technique », poursuivis en Géorgie par le bureau du procureur de la Géorgie et le ministère des Affaires intérieures de la Géorgie.
Parmi les autres membres du groupe qui ont été arrêtés figurent le responsable du chiffrement des logiciels malveillants GozNym, poursuivi en Moldavie, ainsi qu’un membre du groupe précédemment arrêté en Bulgarie.Il a été extradé aux États-Unis en décembre 2016 pour faire l’objet de poursuites à Pittsburgh. Il est accusé d’avoir pris le contrôle des comptes des victimes dans le cadre de la campagne.
Cinq ressortissants russes sont toujours en fuite, y compris le développeur du programme malveillant.
Pour en savoir plus:https://www.zdnet.fr/actualites/un-groupe-de-cybercriminels-arrete-et-accuse-d-avoir-derobe-plus-de-100-millions-de-dollars-39884749.htm