Passer au contenu

Démantèlement de Dridex, un botnet qui a dérobé des dizaines de millions d’euros

La France figure parmi les principales victimes de ce malware qui permettait de réaliser des transferts d’argent frauduleux vers des pays d’Europe de l’est.

Les services de police judiciaire américain (FBI) et britannique (NCA) viennent de neutraliser une grande partie de Dridex, l’un des plus grands botnets bancaires du monde. Ce réseau de PC zombies est également connu sous les noms de Bugat ou Cridex. L’administrateur présumé de cette infrastructure, le Moldave Andrei Ghincuyl (aka « Smilex »), a été arrêté à Chypre et pourrait être extradé vers les Etats-Unis. Cette action policière a été coordonnée, entre autres, avec Europol, le BKA allemand, la police moldave et diverses sociétés expertes en sécurité informatique.

Dridex a permis de siphonner plus de 20 millions de livres anglaises sur des comptes en banque britanniques et plus de 10 millions de dollars sur des comptes en banque américains. Les dégâts devraient être du même ordre de grandeur en France « qui figure parmi les pays les plus touchés », comme nous précise le cabinet de conseil en sécurité Lexsi. Mais aucune estimation chiffrée n’est disponible à l’heure actuelle pour l’Hexagone. En juin dernier, l’ANSSI avait alerté les entreprises françaises sur une vague d’infection basée sur Dridex.

TrendMicro – Répartition mondiale des infections Dridex

Le botnet s’est propagé par l’intermédiaire d’emails de phishing, contenant des documents Microsoft Office vérolés (par exemple une fausse facture). L’ouverture d’un tel document enclenche le téléchargement d’un malware qui va espionner l’utilisateur et intercepter ses identifiants bancaires. Une fois ces précieuses données récupérées, le pirate va réaliser des transferts vers l’étranger, où l’argent sera récupéré par des mules.

Des virements de sommes énormes ont d’ailleurs été repérés. D’après le FBI, Dridex a permis de dérober 999 000 dollars sur le compte d’une école municipale. L’entreprise Penneco Oil, quant à elle, a perdu plus de 3,5 millions de dollars, à la suite de trois transferts frauduleux. Dans ces cas, l’argent a été transféré vers des établissements bancaires situés en Ukraine, en Russie ou en Biélorussie.

Sources:

FBI, Europol, NCA, Trend Micro, Symantec

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN

A lire aussi

Ils ont déployé un botnet et généré 700.000 euros de bitcoins Quand Microsoft fait tomber des millions de sites web pour s’attaquer à un botnet Deux vastes botnets démantelés par Interpol, Europol, Intel, Microsoft et Kaspersky
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements