Passer au contenu

Le FBI démantèle un gang exploitant le cheval de Troie Zeus

Des dizaines de cybercriminels ont d’ores et déjà été arrêtés. Le FBI a détaillé la méthode qu’employait l’équipe pour siphonner les comptes de leurs victimes.

Nom de code : « Operation Trident Breach ». A la suite d’une longue enquête démarrée en mai 2009 et menée avec la coopération de plusieurs pays d’Europe, le FBI vient de mettre la main sur un gros poisson : une organisation de cybercriminels qui s’est servie du fameux virus Zeus pour extorquer de l’argent à des particuliers et des entreprises. En tout, d’après le FBI, le gang aurait volé quelque 70 millions de dollars à ses victimes, pour l’essentiel américaines, mais avait déjà prévu de dérober la coquette somme de 220 millions de dollars.

Plusieurs dizaines d’arrestations ont déjà eu lieu aux Etats-Unis, au Royaume-Uni et en Ukraine, et des mandats d’arrêt ont été lancés contre d’autres membres du réseau, pour la plupart de jeunes Russes ou Ukrainiens, à grands renfort de photos, disponibles sur le site du Bureau. C’est, d’après un communiqué du FBI, « l’un des plus grands dossiers de cybercriminalité sur lequel [le FBI] a enquêté ».

La technique des cybercriminels détaillée

Au-delà de l’identité des cybercriminels, le FBI a également dévoilé la façon dont l’organisation a procédé pour détrousser autant d’individus et d’entreprises tout en restant très discrète (voir aussi ce fichier PDF). Du côté de la victime, tout commence par un cheval de Troie, Zeus, qui se manifeste sous la forme d’une infection. Celui-ci a pour fonction de voler des informations bancaires. Elles sont ensuite envoyées sur un serveur auquel le pirate accède dans un second temps.

Ensuite, cela se complique. Le pirate utilise un proxy pour pénétrer sur le compte bancaire de la victime de façon anonyme. Puis, il effectue un transfert d’argent, non vers un compte personnel, mais vers ceux de « mules » recrutées par l’organisation. Celles-ci, pour la plupart enrôlées aux USA depuis l’étranger, se sont au préalable rendues dans différentes banques pour créer des comptes avec de faux papiers. C’est sur ces comptes qu’est transféré l’argent volé… Qui revient ensuite aux organisateurs de la fraude, après que les mules ont pris leur commission.

L’opération Trident Breach a beau être un succès dont le FBI se félicite largement, elle n’a pas évacué la menace que représente Zeus, l’un des chevaux de Troie les plus courants sur la Toile et en perpétuelle évolution. Et si ce gang a été démantelé, les auteurs du virus courent toujours et poursuivent la commercialisation de ce kit pour cybercriminels dont le prix est estimé à plusieurs milliers de dollars par licence…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout