Gameover Zeus – Cryptolocker : un réseau pirate qui a fait des ravages est démantelé
Des pirates exploitant Gameover Zeus (botnet) et Cryptolocker (ransomware) ont sévi aux USA et ailleurs, représentant un danger pour les PME et les citoyens.
Dans le courant du week-end, les autorités américaines déclarent avoir démantelé un réseau pirate à l’échelle internationale, qui avait propagé massivement des malware et infecté des centaines de millions d’ordinateurs à travers.
Selon le ministère américain de la Justice, il exploitait Gameover Zeus (« un botnet financier ») et Cryptolocker (logiciel malveillant avec une exploitation ransomware).
Une douzaine de pays ainsi que des éditeurs de solutions de sécurité IT ont été sollicités pour traquer les responsables du réseau. Un responsable présumé en charge de l’administration du botnet Gameover Zeus a été identifié et mis en examen (mais pas interpellé) : Evgeniy Bogachev, d’origine russe. Des serveurs de supervision du botnet ont été saisis par les autorités ukrainiennes à Donetsk et à Kiev, selon Reuters.
Quelle est l’étendue des dégâts avec Gameover Zeus ? Dans son communiqué, le ministère américain de la Justice présente le botnet comme la menace de sécurité IT la plus sophistiquée jamais rencontrée.Il visait les ordinateurs des PME en interceptant les mots de passe et les clés susceptibles de favoriser des détournements d’argent vers des comptes localisés dans des banques offshore.
Préjudice : 100 millions de dollars uniquement aux USA
Des fraudes qui pouvaient s’élever à 1 million de dollars régulièrement. Voire atteindre un montant de presque 7 millions de dollars dans un cas spécifique. Les statistiques sont assez impressionnantes : on considère qu’entre 500 000 et un million d’ordinateurs ont été infectés dans le monde avec Gameover Zeus. Une proportion de 25% du parc IT visé par le botnet était localisée aux Etats-Unis. Le préjudice est estimé à plus de 100 millions de dollars pour le seul territoire américain.
Quant à Cryptolocker, il fonctionnaire sur un mode « ransomware ». Il s’agit d’un logiciel malveillant qui sert de levier pour menacer l’utilisateur : toutes les données d’un ordinateur sont chiffrées à son insu et l’ordinateur redevient accessible, moyennant le versement d’une rançon (typiquement en bitcoins). Des centaines de milliers d’utilisateurs d’ordinateurs ont été victime de ce cyber-chantage.
Au 1er avril, 200 000 machines ont été infectées et la moitié concerne les Etats-Unis. Par ce moyen frauduleux, les pirates ont pu ainsi collecter un montant de 27 millions de dollars.
Quiz : Que savez-vous de l’argent virtuel ?
(Credit photo : Shutterstock.com – Copyright: Emmanuel Carabott)