Actifs depuis juin 2014, les pirates qui opéraient le botnet Dyreza ont disparu de la circulation mi-novembre dernier sans laisser de trace. Egalement connu sous le nom de Dyre, leur cheval de Troie arrivait généralement par un e-mail piégé, puis interceptait les identifiants bancaires au moment où les utilisateurs se connectaient à leur compte sur le Web.
Les cibles étaient des entreprises et des particuliers, principalement situés aux Etats-Unis, au Royaume-Uni et en Allemagne. Quelques victimes ont également détectées en France. Le préjudice total se monte à plusieurs dizaines de millions d’euros.
Or, Reuters vient de publier un article selon lequel la disparition de Dyreza serait lié à une perquisition conduite mi-novembre par les autorités russes dans les locaux d’une société de production de cinéma moscovite, appelée 25th Floor (et qui serait en train de produire un film policier sur un botnet!). Plusieurs personnes auraient été interrogées, mais on ne sait pas si elles ont été arrêtées.
Cela corrobore en tous cas des informations qui circulaient depuis quelques temps dans le petit cercle des experts en sécurité informatique, selon lesquelles plusieurs personnes liées à Dyreza « auraient été arrêtées par le FSB [les services secrets russes, NDLR] mi-novembre», explique Peter Kruse, fondateur de la société de sécurité danoise CSIS, à l’occasion de la conférence Kaspersky Security Analyst Summit 2016. Malheureusement, il n’y a aucune confirmation officielle. Interrogée par Reuters, l’unité de cybercrime du ministère de l’intérieur russe explique ne pas être impliqué dans cette histoire. Quant au FSB, il ne dit rien.
En tous les cas, une telle action policière est plutôt mémorable, car les pirates russes sont rarement inquiétés dans leur propre pays, à partir du moment où ils ne ciblent pas des entreprises nationales. Et les pirates de Dyreza ont visiblement tout fait pour ne pas briser cette règle tacite. Peter Kruse a dénombré environ 550 cibles uniques au travers de sept campagnes de piratages. « Mais il n’y en a aucune en Russie », souligne le chercheur qui pense d’ailleurs avoir retrouvé, au fil ses recherches, le cerveau derrière Dyreza.
Infiltration sur Facebook
Il s’agirait d’un informaticien russe qui se fait appeler « El Locko ». Et, surprise, il le retrouve également sur Facebook comme ami de l’un de ses amis, également un expert en sécurité informatique. « C’est très inquiétant car cet ami gère également un groupe Facebook privé sur le cybercrime en Russie. On voit donc que les cybercriminels cherchent, eux aussi, à se renseigner sur leurs adversaires », explique Peter Kruse.
Où est « El Locko » désormais? A-t-il été arrêté? Est-il toujours en liberté? C’est le mystère pour l’instant. En tous les cas, une partie du groupe derrière Dyreza est d’ores et déjà passé à autre chose. Selon Peter Kruse, ils ont continuent leurs actions criminelles sur une autre plateforme de botnet, à savoir Dridex. La cyberpoursuite continue.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
