Passer au contenu

Le FBI démantèle un énorme botnet piloté par un hacker russe

La justice américaine a donné un coup fatal à un gang de pirates qui a siphonné plusieurs dizaines de millions de dollars par des virements frauduleux, réalisés grâce à des données bancaires subtilisées par le virus « Gameover ZeuS ».

L’opération avait pour nom de code « Tovar » et s’est soldée par la mise à mort de l’un des plus importants réseaux botnet de la planète. Hier, lundi 2 juin, le ministère américain de la Justice a annoncé le démantèlement d’un réseau de pirates informatiques, qui a dérobé plusieurs millions de dollars à des entreprises et à des consommateurs au moyen d’ordinateurs infectés dans une dizaine de pays. « Gameover Zeus est le réseau le plus sophistiqué que le FBI et nos alliés ont jamais tenté de démanteler », a déclaré Robert Anderson, haut responsable de la police fédérale, lors d’une conférence de presse à Washington.

Le virus « Gameover Zeus », apparu en septembre 2011, avait pour principal objectif  de voler les informations bancaires et autres données confidentielles sur des disques durs infectés. D’après les enquêteurs du FBI, il serait responsable de plus de 100 millions de dollars de pertes après avoir infecté entre 500.000 et un million d’ordinateurs dans le monde, dont un quart aux Etats-Unis. Son administrateur, le Russe Evgeniy Mikhailovich Bogachev, 30 ans, a été inculpé par un grand jury de Pittsburgh, en Pennsylvanie (est), de piratage informatique, fraude financière et bancaire, et blanchiment d’argent.

Le ministère de la Justice a en outre annoncé le démantèlement d’un autre virus informatique, baptisé « Cryptolocker », apparu en septembre 2013, qui cryptait les ordinateurs de ses victimes et exigeait une rançon en échange des mots de passe permettant d’en libérer à nouveau l’accès. La rançon dépassait souvent les 700 dollars par victime, portant à plus de 27 millions de dollars les sommes ainsi dérobées en deux mois d’activité sur plus de 234.000 ordinateurs infectés. Le virus était en général contenu dans un courriel prétextant délivrer un message audio ou la confirmation d’une livraison.

Dans ce cas aussi, Bogachev, identifié par les surnoms « Slavik » ou « Pollingsoon », est accusé d’avoir orchestré cette vaste escroquerie informatique, selon une plainte déposée dans le Nebraska (centre). « Bogachev et les membres de son réseau ont inventé et perpétré le type de cybercrimes auxquels vous ne croiriez pas dans un film de science-fiction », a déclaré Leslie Caldwell, procureure générale adjointe.

Souriez, votre machine est chiffrée!
Souriez, votre machine est chiffrée! – Souriez, votre machine est chiffrée!

Comment les services gouvernementaux ont-ils procédé pour démanteler ces deux réseaux ? Le 7 mai, le FBI a pu saisir à Donetsk et Kiev, avec l’aide des autorités ukrainiennes, des serveurs dits de « commande et contrôle ».  Ce qui leur a permis d’identifier le cerveau de toutes ces opérations et de préparer le démantèlement d’un point de vue technique et juridique. Le week-end dernier, les enquêteurs américains ont alors infligé le coup fatal.

En quelques jours, des serveurs ont été saisis dans sept pays avec l’aide des forces de police locales : Canada, France, Allemagne, Luxembourg, Pays-Bas, Ukraine et Royaume-Uni. Parallèlement, plus de 300.000 ordinateurs zombies ont été identifiés et « libérés ». En effet, les forces de police ont fait en sorte que les logiciels malveillants ne communiquent plus avec les serveurs encore sous contrôle des cybercriminels, mais soient redirigés vers une infrastructure mise en place par la justice américaine.   

Ont également participé à l’opération le Centre européen du cybercrime (EC3), ainsi que des acteurs du secteur privé, comme Dell, Microsoft, Afilias, Deloitte ou encore Symantec.

Lire aussi:

Microsoft s’attaque à la famille de botnets Zeus, le 26/03/2012
Le FBI démantèle un gang exploitant le cheval de Troie Zeus, le 04/10/2010

Sources :

Département de justice américain, KrebsOnSecurity

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP