Sur fond de coopération globale avec les autorités de police concernant 80 pays, Microsoft et le FBI ont démantelé un gigantesque botnet.
Ce réseau de PC zombies, vecteur de propagation de logiciels malveillants et de spam, aurait permis de soustraire 500 millions de dollars sur des comptes bancaires liés à des institutions financières comme American Express, Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada et Wells Fargo. PayPal, fournisseur de moyen de paiement électronique du groupe eBay, était également concerné.
Selon la cellule de criminalité numérique de Microsoft, les activités nuisibles d’un millier de botnets exploitant Citadel ont été stoppées (mais leur nombre est estimé à 1400).
5 millions de PC étaient infectés. Autant de relais potentiels de propagation des malwares
L’enquête se poursuit pour identifier les gestionnaires de ce botnet.
Néanmoins, la police disposerait d’une piste : le principal superviseur de Citadel, qui se cacherait derrière le pseudonyme « Aquabox », pourrait vivre en Europe de l’Est.
Il aurait établi des liens avec 80 groupes ou individus qui relaient le botnet à un niveau local.
Le « kit » malware pour organiser la fraude sur Internet était disponible sur Internet au tarif de 1800 euros.
La riposte anti-Citadel entre la police, les groupes bancaires et les fournisseurs de solutions technologiques comme Microsoft a commencé à s’organiser début 2012.
Outre le FBI, Europol était dans la boucle. C’est une véritable coopération policière au niveau international a été mise en place pour terrasser Citadel : Australie, Brésil, Equateur, Allemagne, Pays-Bas, Hong Kong, Islande, Inde, Indonésie, Espagne…
Microsoft indique qu’il a trouvé des preuves d’implication de deux fournisseurs de services Internet à partir des Etats-Unis (entre le New Jersey et la Pennsylvanie), selon le communiqué.
——————————-
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
——————————
Credit photo : Shutterstock.com – Copyright : Emmanuel Carabott
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…