•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La police démantèle un réseau de pirates ayant volé 100 M$

Un panneau sur lequel il est écrit « Europol » à l'entrée d'un bâtiment.

L'opération de démantèlement est le fruit d'un effort international par Europol et le département de la Justice des États-Unis.

Photo : AFP / Lex Van Lieshout

Radio-Canada

Le groupe de pirates criminels ayant dérobé 100 millions de dollars américains grâce au logiciel malveillant GozNym a été démantelé par Europol et le département de la Justice des États-Unis, ont annoncé les organisations jeudi.

Une dizaine de personnes sont impliquées dans cette affaire, mais seulement cinq d’entre elles ont été arrêtées jusqu’ici. Les cinq autres personnes, tous des ressortissants russes, sont recherchées par le Federal Bureau of Investigation (FBI).

Les suspects sont accusés d’avoir conspiré pour infecter des ordinateurs avec le maliciel GozNym afin d’obtenir indûment les identifiants bancaires de leurs victimes pour ensuite leur voler de l’argent. Les 10 individus font aussi face à des accusations de blanchiment d’argent.

Une onzième personne a par ailleurs déjà été arrêtée et extradée aux États-Unis en 2016. Elle a plaidé coupable en avril aux accusations qui pesaient contre elle.

Une organisation criminelle internationale

La structure du réseau derrière GozNym était complexe et tirait profit des spécialités de chaque membre, tous soigneusement recrutés par le dirigeant géorgien du groupe.

Les accusés auraient offert leurs services et leurs compétences techniques spécialisées en ligne, sur des forums russes marginaux, d’après Europol. C’est là que le leader de l’organisation et son assistant les ont recrutés pour mettre leur opération en marche.

Des spécialistes de la cryptographie, des pourriels, de l’hébergement, de la fraude bancaire et du blanchiment d’argent ont ainsi été recrutés par le groupe.

Une attaque sophistiquée

Avec l’aide de ces experts, GozNym s’est répandu par le biais d’attaques par hameçonnage : des courriels conçus pour ressembler à des messages légitimes, mais contenant un lien ou une pièce jointe piégés. Lorsque les victimes cliquaient sur le lien, elles étaient redirigées vers un site qui installait le logiciel malveillant sur leur appareil. Le maliciel était chiffré pour passer inaperçu aux yeux des systèmes antivirus. Les policiers ont dit avoir dénombré plus de 41 000 victimes.

Une fois infectés, ces appareils transmettaient des informations au groupe criminel par l'entremise d’un service d’hébergement « pare-balles », soit un service accordant peu d’importance aux activités de ses clients. L’hébergement pare-balles est connu pour être utilisé par des criminels, et celui qu'employait le groupe derrière GozNym, le réseau Avalanche, servait également à plus de 200 criminels.

Une fois que l’organisation GozNym mettait la main sur les informations bancaires de ses victimes, des spécialistes du groupe s’emparaient du compte et amorçaient des virements électroniques. Enfin, des criminels spécialisés dans le blanchiment d’argent transféraient les fonds dans des comptes ou les retiraient avant de les redistribuer au réseau.

Collaboration policière

Europol et le département américain de la Justice ont été assistés des forces policières bulgares, allemandes, géorgiennes, moldaves et ukrainiennes dans leur enquête.

« Cette opération démontre comment un effort international pour partager des preuves et initier des poursuites criminelles peut mener au succès d’opérations dans de multiples pays », a souligné Europol dans un communiqué (Nouvelle fenêtre).

Avec les informations de TechCrunch, et Reuters

Cybercriminalité

Techno