Crédit :CC0 Domaine public
Le ministère de la Justice a dévoilé jeudi les accusations portées contre le chef présumé et l'un des principaux associés d'un gang de cybercriminels russes qui, selon des responsables américains et britanniques, ont développé et distribué des logiciels malveillants utilisés pour voler au moins 100 millions de dollars aux banques et autres institutions financières dans plus de 40 pays au cours du passé décennie.
Séparément, le département du Trésor a déclaré qu'en collaboration avec la National Crime Agency britannique, il gelait tous les avoirs des deux hommes russes, avec 15 autres associés et sept organisations basées en Russie, dont Evil Corp., leur prétendu groupe de coordination.
Le chef présumé d'Evil Corp. Maksim V. Yakubets, 32, de Moscou, et administrateur Igor Turashev, 38, de Iochkar-Ola, Russie. Les accusations comprennent le complot, piratage informatique, fraude électronique et fraude bancaire. Les deux hommes n'ont pas été arrêtés; leur sort est inconnu. La Russie et les États-Unis n'ont pas de traité d'extradition.
L'agence britannique a qualifié Evil Corp. de "groupe de cybercriminalité le plus dangereux au monde" et a publié sur Twitter des photos de Yakubets avec sa voiture de sport Lamborghini personnalisée et son mariage en 2017, sur lequel il a dit qu'il avait dépensé plus de 300 $, 000. Le Département d'État et le FBI offrent une récompense de 5 millions de dollars pour toute information menant à l'arrestation et à la condamnation des Yakubets, l'appelant la plus grande récompense jamais offerte à un cybercriminel accusé.
Dans un rapport, Des responsables du Trésor ont également accusé les Yakubets de recruter des cybercriminels pour le gouvernement russe. Selon le communiqué, il a commencé à travailler pour le FSB, successeur de l'agence d'espionnage KGB, en 2017 et a été chargé de travailler sur des projets comprenant "l'acquisition de documents confidentiels par des moyens cybernétiques et la conduite d'opérations cybernétiques en son nom". Le service de presse du Trésor n'a pas voulu détailler ces projets.
Les procureurs ont déclaré que les accusations portées jeudi provenaient de la création du logiciel malveillant "Bugat" (également connu sous les noms de "Dridex" et "Kridex") qui automatise le vol des informations d'identification utilisées pour se connecter aux banques et autres institutions financières. Il était généralement transmis par le biais d'e-mails de phishing qui incitaient les utilisateurs à saisir leurs informations personnelles sur de faux sites Web bancaires en ligne, ont dit les enquêteurs. Les voleurs en ligne effectueraient alors des retraits non autorisés.
Yakubets, qui a utilisé le surnom en ligne "aqua, " et Turashev sont accusés dans l'acte d'accusation d'avoir visé deux banques, un district scolaire et quatre entreprises en Pennsylvanie - une entreprise pétrolière, entreprise de matériaux de construction, société de technologie de dépôt sous vide et en couches minces et fabricant de métaux, ainsi qu'un fabricant de pistolets.
La société de cybersécurité FireEye a déclaré dans un e-mail qu'au cours de la dernière année, elle avait vu des cas d'infections Dridex être utilisés non seulement pour le cybervol, mais également pour la distribution de ransomwares sur des machines infectées.
"L'annonce d'aujourd'hui devrait indiquer clairement aux personnes impliquées dans la cybercriminalité que nous vous identifierons, nous allons vous démasquer, et nous vous poursuivrons, peu importe l'effort que cela demande ou le temps que cela prend, " a déclaré le procureur général adjoint Brian Benczkowski, qui dirige la division criminelle du ministère de la Justice.
Yakubets est également accusé dans une autre affaire au Nebraska de complot en vue de commettre une fraude bancaire en lien avec d'autres logiciels malveillants, ont déclaré les autorités.
Yakubets et ses complices auraient victimisé 21 municipalités spécifiques, banques, entreprises et organisations à but non lucratif en Californie, Illinois, Iowa, Kentucky, Maine, Massachusetts, Nouveau Mexique, Caroline du Nord, Ohio, Texas, et Washington.
L'affaire n'est pas la première impliquant le réseau de cyberracket. Deux co-conspirateurs des Yakubets, tous deux de nationalité ukrainienne, ont été extradés après leur inculpation de 2014 et ont plaidé coupables à des accusations de complot, ont dit les enquêteurs.
© 2019 La Presse Associée. Tous les droits sont réservés.