Dans le courant du week-end, les autorités américaines déclarent avoir démantelé un réseau pirate à l’échelle internationale, qui avait propagé massivement des malware et infecté des centaines de millions d’ordinateurs à travers.
Selon le ministère américain de la Justice, il exploitait Gameover Zeus (« un botnet financier ») et Cryptolocker (logiciel malveillant avec une exploitation ransomware).
Une douzaine de pays ainsi que des éditeurs de solutions de sécurité IT ont été sollicités pour traquer les responsables du réseau. Un responsable présumé en charge de l’administration du botnet Gameover Zeus a été identifié et mis en examen (mais pas interpellé) : Evgeniy Bogachev, d’origine russe. Des serveurs de supervision du botnet ont été saisis par les autorités ukrainiennes à Donetsk et à Kiev, selon Reuters.
Quelle est l’étendue des dégâts avec Gameover Zeus ? Dans son communiqué, le ministère américain de la Justice présente le botnet comme la menace de sécurité IT la plus sophistiquée jamais rencontrée.Il visait les ordinateurs des PME en interceptant les mots de passe et les clés susceptibles de favoriser des détournements d’argent vers des comptes localisés dans des banques offshore.
Des fraudes qui pouvaient s’élever à 1 million de dollars régulièrement. Voire atteindre un montant de presque 7 millions de dollars dans un cas spécifique. Les statistiques sont assez impressionnantes : on considère qu’entre 500 000 et un million d’ordinateurs ont été infectés dans le monde avec Gameover Zeus. Une proportion de 25% du parc IT visé par le botnet était localisée aux Etats-Unis. Le préjudice est estimé à plus de 100 millions de dollars pour le seul territoire américain.
Quant à Cryptolocker, il fonctionnaire sur un mode « ransomware ». Il s’agit d’un logiciel malveillant qui sert de levier pour menacer l’utilisateur : toutes les données d’un ordinateur sont chiffrées à son insu et l’ordinateur redevient accessible, moyennant le versement d’une rançon (typiquement en bitcoins). Des centaines de milliers d’utilisateurs d’ordinateurs ont été victime de ce cyber-chantage.
Au 1er avril, 200 000 machines ont été infectées et la moitié concerne les Etats-Unis. Par ce moyen frauduleux, les pirates ont pu ainsi collecter un montant de 27 millions de dollars.
Quiz : Que savez-vous de l’argent virtuel ?
(Credit photo : Shutterstock.com – Copyright: Emmanuel Carabott)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…