Cette affiche non datée publiée par le FBI comprend cinq fugitifs russes qui ont été inculpés pour des attaques de logiciels malveillants qui ont infecté des dizaines de milliers d'ordinateurs dans le monde et causé plus de 100 millions de dollars de pertes financières. (Bureau de terrain du FBI Pittsburgh via AP)
Dix personnes, dont cinq fugitifs russes, ont été inculpés pour des attaques de logiciels malveillants qui ont infecté des dizaines de milliers d'ordinateurs dans le monde et causé plus de 100 millions de dollars de pertes financières, Les autorités américaines et européennes ont annoncé jeudi.
Le malware a permis à des criminels d'Europe de l'Est de prendre le contrôle à distance d'ordinateurs infectés et de siphonner les fonds des comptes bancaires des victimes, et des entreprises et institutions ciblées dans tous les secteurs de la vie américaine. Les victimes comprenaient un cabinet d'avocats de Washington, une église au Texas, une entreprise de meubles en Californie, un casino au Mississippi et une entreprise d'asphalte et de pavage en Pennsylvanie.
Plusieurs prévenus sont en attente de poursuites en Europe, et cinq sont des Russes qui restent en fuite dans ce pays. Un 11e participant au complot a été extradé de Bulgarie vers les États-Unis en 2016 et a plaidé coupable le mois dernier dans une affaire connexe devant un tribunal fédéral de Pittsburgh, où l'acte d'accusation de jeudi a été déposé.
Bien que le ministère de la Justice ait engagé plusieurs poursuites contre des logiciels malveillants ces dernières années contre des pirates informatiques étrangers, ce cas s'impose comme un nouveau modèle de collaboration internationale , dit Scott Brady, le procureur américain à Pittsburgh.
Les autorités américaines n'ont pas demandé l'extradition immédiate des 10 accusés. L'extradition est un processus souvent lourd qui peut prendre des années de négociations, même dans les pays qui ont des traités avec les États-Unis. ils ont partagé des preuves avec leurs homologues européens pour permettre aux fonctionnaires en Ukraine, la Moldavie et la Géorgie d'engager des poursuites dans les pays où résident les accusés.
« Cela représente un changement de paradigme dans la façon dont nous poursuivons la cybercriminalité, " Brady a déclaré dans une interview à l'Associated Press avant une conférence de presse à La Haye avec des représentants de six pays.
Les réseaux de cybercriminalité « sont de plus en plus ciblés » lorsque les enquêteurs travaillent ensemble, Robert Jones, l'agent spécial du FBI en charge du bureau de Pittsburgh, a déclaré lors de la conférence de presse. "La coopération internationale n'est plus une délicatesse, c'est une exigeance, " il a dit.
D'autres responsables de l'application des lois ont également déclaré que la stratégie représente le nouveau visage de la lutte contre le crime de haute technologie.
Ce 27 juillet, 2008, fichier photo montre un, Routeur sans fil à éclairage LED à Philadelphie. Des responsables américains et européens annoncent des accusations contre 10 personnes en lien avec des attaques de logiciels malveillants qui ont infecté des dizaines de milliers d'ordinateurs et causé plus de 100 millions de dollars de pertes financières. (AP Photo/Matt Rourke, Déposer)
La cybercriminalité n'a pas de frontières, et les criminels ont profité des complexités juridiques d'essayer de le combattre, dit Steven Wilson, chef du Centre européen de lutte contre la cybercriminalité à Europol. "Ce n'est que par la coopération internationale que nous pouvons espérer y faire face, " il a dit, ajoutant que les frais "fournissent un Internet plus sûr pour nous tous".
Les chefs d'accusation dans l'acte d'accusation comprennent le complot en vue de commettre une fraude informatique, complot en vue de commettre une fraude électronique et bancaire et complot en vue de commettre un blanchiment d'argent.
L'enquête faisait suite au démantèlement par le ministère de la Justice en 2016 d'un réseau de serveurs informatiques, connu sous le nom d'avalanche, qui hébergeait plus de 20 types de logiciels malveillants différents.
GozNym, le malware cité dans l'affaire de jeudi, faisait partie de ceux hébergés sur le réseau et a été conçu pour automatiser le vol d'informations personnelles et financières sensibles. Les responsables de l'application des lois disent qu'il a été formé par les accusés alors qu'ils faisaient de la publicité pour leurs compétences techniques dans le métro, Forums criminels en ligne en russe.
Les accusés avaient des rôles différents dans le complot, y compris le développement du malware, en le cryptant afin qu'il puisse éviter la détection par un logiciel antivirus, la diffusion massive des spams et la pénétration dans les comptes bancaires des victimes.
« Depuis trois ans, nous avons en quelque sorte épluché un oignon qui est très difficile à enquêter et à identifier, " a déclaré Brady.
GozNym infecté plus de 41, 000 ordinateurs. Il s'appuyait sur des e-mails de spam, déguisés en messages légitimes, qui, une fois ouvert, permettait de télécharger le malware sur les machines. De là, les pirates pouvaient enregistrer les frappes des ordinateurs des victimes, voler les identifiants de connexion bancaire, puis blanchir l'argent volé sur des comptes bancaires étrangers qu'ils contrôlaient.
Brady a déclaré que les procureurs cherchaient toujours à récupérer les fonds volés, mais cela est particulièrement difficile dans les affaires internationales de cybercriminalité.
"Les revenus ont été convertis en bitcoin et sans clé privée, il est vraiment difficile à identifier et à accéder, encore moins saisir, ces comptes, " Brady a déclaré à l'AP.
© 2019 La Presse Associée. Tous les droits sont réservés.
